CLF-C02#313(Security)
以前に開発に使用されていたAmazon EC2インスタンスにアクセスできなくなり、AWS Management Consoleに表示されなくなりました。このEC2インスタンスがアクセスできなくなった原因となったアクションを特定するために使用すべきAWSサービスはどれですか?
正解:D
正解の根拠
AWS CloudTrailはAWSアカウント内のAPI呼び出し(マネジメントコンソール、SDK、CLIからのアクション)を記録するサービスで、TerminateInstances等の管理イベントから誰がいつどの操作を行ったかを特定できます。EC2が削除された原因や実行者を遡って調査するのに最適です。
監視・ログサービス比較
| サービス | 記録対象 |
|---|---|
| CloudTrail | API操作(誰が何をしたか) |
| CloudWatch Logs | OS/アプリ/サービスログ |
| Security Hub | セキュリティ検出結果集約 |
| Inspector | 脆弱性スキャン |
不正解の理由
- A: CloudWatch LogsはOS/アプリのログ用で、API操作の監査記録はありません。
- B: Security Hubは検出結果の集約で、操作履歴の特定は行えません。
- C: Inspectorは脆弱性スキャナーで、削除アクションの追跡は対象外です。
コメント