CLF-C02#330(Security)
企業がAWS Organizations内の組織内の複数のAWSアカウントにわたってAmazon VPCセキュリティグループを一元的に設定・管理する必要があります。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:A
正解の根拠
AWS Firewall ManagerはAWS Organizations配下の複数アカウント・複数VPCに跨り、セキュリティグループ、AWS WAFルール、Shield Advanced、Network Firewallポリシーを一元的に作成・適用・監査できるサービスです。組織全体での一貫したセキュリティポリシーの強制に最適です。
セキュリティ管理サービス比較
| サービス | 役割 |
|---|---|
| Firewall Manager | 組織全体のセキュリティポリシー一元管理 |
| WAF | 個別の Web ACL ルール |
| GuardDuty | 脅威検知 |
| Detective | セキュリティ調査支援 |
不正解の理由
- B: GuardDutyは脅威検知サービスでセキュリティグループの集中管理機能はありません。
- C: Detectiveはインシデント調査が目的で、ポリシー配布機能を持ちません。
- D: WAF単体ではアカウント横断のセキュリティグループ管理はできません。
コメント