CLF-C02#252(Security)
企業が作成したAWSリソースのイベント履歴を必要としています。この情報を提供するAWSサービスはどれですか?
正解:B
正解の根拠
AWS CloudTrailはAWSリソースに対するAPI呼び出しを記録し、イベント履歴として最大90日間コンソールで閲覧、証跡を作成すればS3に長期保存できます。リソースの作成、変更、削除といったイベントを誰がいつ実行したか追跡でき、コンプライアンスと監査要件に応えます。
主要サービス比較
| サービス | 記録対象 |
|---|---|
| CloudTrail | API 呼び出し履歴 |
| CloudWatch | メトリクスとログ |
| EventBridge | イベントルーティング |
| Aurora | リレーショナルDB |
不正解の理由
- A: CloudWatchはメトリクスとアラームが中心で、API実行者の特定には不向きです。
- C: Auroraはリレーショナルデータベースで監査履歴サービスではありません。
- D: EventBridgeはイベントバスで、履歴保存ではなくイベント配信を担います。
コメント