CLF-C02#343(Security)
VPC内のネットワークトラフィックに関する情報を取得する機能をユーザーに提供するAWSサービスまたは機能はどれですか?
正解:A
正解の根拠
VPC Flow LogsはVPC、サブネット、ENI単位でIPトラフィックのメタデータ(送信元/宛先IP、ポート、プロトコル、許可/拒否、バイト数等)をキャプチャし、CloudWatch LogsやS3に出力します。ネットワーク通信の可視化やトラブルシュート、不審通信の調査に用いられます。
ネットワーク可視化系の比較
| 機能 | 用途 |
|---|---|
| VPC Flow Logs | IPトラフィックのメタデータ |
| CloudTrail | API操作監査 |
| VPCルートテーブル | 経路定義(ログではない) |
| Inspector | 脆弱性評価 |
不正解の理由
- B: Inspectorは脆弱性スキャンが目的でトラフィック情報は対象外です。
- C: ルートテーブルは経路定義のための設定でありログ機能ではありません。
- D: CloudTrailはAPI監査でVPC内パケット情報は記録しません。
コメント