CLF-C02#352(Security)
企業がAmazon S3に保存された機密データを識別・保護するためにマネージドサービスを使用したいと考えています。この要件を満たすAWSサービスはどれですか?
正解:D
正解の根拠
Amazon MacieはS3に保存された機密データ(PII、財務、認証情報、IPアドレス等)を機械学習とパターンマッチングで自動検出するマネージドサービスです。バケットの公開設定や暗号化状況も評価し、検出結果からEventBridgeで保護アクションをトリガーできます。
セキュリティサービスの守備範囲
| サービス | 対象 |
|---|---|
| Macie | S3内の機密データ検出 |
| IAM Access Analyzer | 外部共有IAMリソース検出 |
| GuardDuty | アカウント・ネットワーク脅威 |
| Inspector | EC2/コンテナ脆弱性 |
不正解の理由
- A: 共有リソース分析が目的で、データ内容の検査はしません。
- B: ネットワーク・アカウント脅威検出でS3データ走査は対象外です。
- C: 脆弱性スキャナーで機密データ検出機能はありません。
参考:Amazon Macie
コメント