CLF-C02#49(Security)
企業が最近のAWSアカウントアクティビティの監査を実行する必要があります。監査は誰がイベントを開始し、どのようなアクションが実行されたかを調査します。この要件を満たすために企業が使用すべきAWSサービスはどれですか?
正解:C
正解の根拠
AWS CloudTrailは、AWSアカウント内のAPI呼び出しと管理イベントを記録するサービスです。誰が(IAMアイデンティティ)、いつ、どのリソースに、どのアクションを行ったかを時系列で追跡でき、監査やフォレンジック調査に最適です。S3に保存し長期保管も可能です。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| CloudTrail | API 呼び出し履歴 (誰が何をしたか) |
| AWS Config | リソース設定の変更履歴と評価 |
| CloudWatch | メトリクスとログの監視 |
不正解の理由
- A: AWS Configはリソース設定状態の記録で、API実行者の特定は主目的ではありません。
- B: Rekognitionは画像/動画の機械学習解析サービスで監査用途ではありません。
- D: Amazon SNSはメッセージ配信サービスで、監査ログ取得機能はありません。
コメント