CLF-C02#67(Security)
AWS CloudTrailを使用してユーザーが達成できることは何ですか?
正解:B
正解の根拠
AWS CloudTrailはAWSアカウントで発生するAPI呼び出し(コンソール、CLI、SDK、サービス間呼び出し)をイベントとして記録するサービスです。誰が、いつ、どこから、どのリソースに対してどの操作を行ったかを残せるため、監査、コンプライアンス、不正調査の中核として利用されます。
類似サービスとの違い
| サービス | 役割 |
|---|---|
| CloudTrail | API 呼び出しの記録 |
| Config | リソース設定の準拠評価 |
| IAM 認証情報レポート | ユーザー資格状態の一覧 |
| Systems Manager Patch Manager | EC2 パッチ適用 |
不正解の理由
- A: 認証情報レポートはIAMの機能でユーザーの状態を一覧化します(CloudTrailの役割ではありません)。
- C: 設定の準拠評価はAWS Configの責務で、API呼び出しの記録ではありません。
- D: パッチ適用状況の確認はSystems Manager等の役割で、CloudTrailの機能ではありません。
コメント