CLF-C02#78(Security)
AWSアカウントのガバナンス、コンプライアンス、リスク監査をサポートするAWSサービスまたは機能はどれですか?
正解:D
正解の根拠
AWS CloudTrail は AWS アカウント内の API 呼び出しを記録するサービスで、ガバナンス、コンプライアンス、運用監査、リスク監査をサポートします。誰が何をしたかという証跡が S3 や CloudWatch Logs に保存されるため、内部統制や規制要件 (SOX、PCI など) への対応に直接利用できます。
監査関連サービス
| サービス | 役割 |
|---|---|
| CloudTrail | API 呼び出し履歴の保管 |
| MFA | 認証強化 (監査支援は副次) |
| Lambda | サーバーレス計算 |
| SNS | 通知配信 |
不正解の理由
- A: MFA は認証を強化する仕組みで、コンプライアンス監査の証跡そのものを生成するわけではありません。
- B: Lambda はコード実行サービスで、監査記録機能は持ちません。
- C: SNS はメッセージ配信サービスで、監査用イベント蓄積は本来の用途ではありません。
コメント