CLF-C02#270(Security)
AWSアカウント全体のAPIアクティビティを監査するのに役立つAWSサービスはどれですか?
正解:A
正解の根拠
AWS CloudTrailはAWSアカウント全体のAPIコール(コンソール操作、CLI、SDK、サービス間呼び出し)を記録し、誰が、いつ、どのリソースに、どの操作を行ったかをイベントとして残すサービスです。監査やコンプライアンス、セキュリティインシデント調査の中核となり、組織証跡で全アカウントを集約管理できます。
セキュリティ系サービス比較
| サービス | 主な役割 |
|---|---|
| CloudTrail | API アクティビティ監査 |
| Config | リソース構成の記録・準拠評価 |
| Inspector | EC2/コンテナ脆弱性スキャン |
| WAF | Web アプリ層のリクエスト保護 |
不正解の理由
- B: Inspectorは脆弱性評価サービスでAPI操作の監査ログは扱いません。
- C: WAFはHTTP/Sリクエストのフィルタリングであり、AWS APIの監査ではありません。
- D: Configはリソース構成変更とコンプライアンス評価が目的でAPI呼出履歴の網羅は対象外です。
コメント