CLF-C02#364(Security)
顧客がAWSアカウント内のAPIコールを監査できるようにするサービスはどれですか?
正解:A
正解の根拠
AWS CloudTrail はアカウント内で発生するすべての AWS API 呼び出しを記録し、誰が・いつ・どのリソースに・どの操作をしたかを追跡します。S3 バケットへ証跡を保管し、CloudWatch Logs と統合してアラートを発生させることもできます。これがコンプライアンス監査の基本サービスです。
監視サービスの比較
| サービス | 記録対象 |
|---|---|
| CloudTrail | API コール(誰が何をしたか) |
| CloudWatch | メトリクス/ログ |
| Inspector | 脆弱性スキャン結果 |
| X-Ray | 分散トレース |
不正解の理由
- B: Trusted Advisor はベストプラクティスチェックで、API コール履歴は記録しません。
- C: Inspector は脆弱性評価サービスで、API 呼び出しは追跡しません。
- D: X-Ray はアプリケーション内のリクエストトレース用で、AWS 管理 API の監査には使いません。
コメント