CLF-C02#40(Security)
オンデマンドでAWSインフラストラクチャに関するセキュリティおよびコンプライアンスレポートをダウンロードできるAWSサービスはどれですか?
正解:C
正解の根拠
AWS Artifactは、AWSのコンプライアンス・セキュリティ関連レポート(SOC 1/2/3、PCI DSS、ISO認証等)にオンデマンドでアクセスできるセルフサービスポータルです。監査人や規制対応で必要な証跡を自分でダウンロードでき、契約系のArtifact Agreementsも管理できます。
セキュリティ・コンプライアンスサービス比較
| サービス | 役割 |
|---|---|
| AWS Artifact | コンプライアンス文書の入手 |
| Security Hub | セキュリティ検出結果の集約 |
| GuardDuty | 脅威検出 |
| Shield | DDoS防御 |
不正解の理由
- A: GuardDutyは脅威検出サービスで、コンプライアンス報告書は提供しません。
- B: Security Hubは検出結果集約用でAWS自体の監査文書は対象外です。
- D: ShieldはDDoS防御専門で、レポート提供機能はありません。
コメント