CLF-C02#52(Security)
クラウドプラクティショナーがAWSセキュリティおよびコンプライアンスドキュメントを取得し、監査人や規制当局に証拠として提出するために使用できるものは何ですか?
正解:C
正解の根拠
AWS Artifactは、AWSのコンプライアンスレポート(SOC 1/2/3、PCI、ISO、FedRAMPなど)や契約書をオンデマンドでダウンロードできるセルフサービスポータルです。監査人や規制当局に対しAWS基盤側の統制状況を示す証拠資料として、迅速かつ正式な形で提供できます。
関連サービスの比較
| サービス | 役割 |
|---|---|
| AWS Artifact | コンプライアンスレポート・契約書取得 |
| ACM | TLS 証明書管理 |
| Systems Manager | 運用管理・パッチ適用 |
| Inspector | 脆弱性スキャン |
不正解の理由
- A: ACMはTLS証明書のプロビジョニングで、監査資料の提供は行いません。
- B: Systems Managerは運用管理ツール群でコンプライアンスレポート配布機能はありません。
- D: Inspectorは脆弱性検査が目的で、第三者監査レポートの取得手段ではありません。
コメント