CLF-C02#26(Security)
VPC内のネットワークインターフェイスのインバウンドおよびアウトバウンドトラフィックのログ情報を提供するAWSサービスまたは機能はどれですか?
正解:C
正解の根拠
VPC Flow Logs は ENI、サブネット、または VPC を対象に、許可・拒否されたインバウンド/アウトバウンドの IP トラフィックを記録します。CloudWatch Logs や S3 に保管でき、トラブルシュートやセキュリティ分析に利用されます。
監査・ログサービスの比較
| サービス | 主目的 |
|---|---|
| VPC Flow Logs | ネットワークトラフィックの記録 |
| CloudWatch Logs | 汎用ログ集約 |
| CloudTrail | API コール監査 |
| IAM | 権限管理 |
不正解の理由
- A: CloudWatch Logs はログの保管・分析基盤であり、ネットワーク通信そのものを直接取得する機能ではありません(Flow Logs の保存先には使えます)。
- B: CloudTrail は API 呼び出しの監査用で、パケットレベルの通信は記録しません。
- D: IAM は権限管理サービスで、ネットワーク情報は扱いません。
コメント