CLF-C02#90(Security)
企業に、設定変更を記録・評価し、AWSリソースに対して修復アクションを実行するコンプライアンス要件があります。企業が使用すべきAWSサービスはどれですか?
正解:A
正解の根拠
AWS Configはリソース設定の継続記録、変更履歴、評価ルールによるコンプライアンスチェックを行い、Systems Manager Automationなどと連携した自動修復アクションをサポートします。ルール違反を検出し、所定のテンプレートで自動的に元の状態へ戻すなどの是正が可能です。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| AWS Config | 設定記録/評価/修復 |
| CloudTrail | API呼び出し記録 |
| Trusted Advisor | ベストプラクティス助言 |
| Secrets Manager | シークレット管理 |
不正解の理由
- B: Secrets Managerは認証情報管理で、設定評価や修復機能はありません。
- C: CloudTrailはAPI呼び出しの記録のみで、修復アクションは実行できません。
- D: Trusted Advisorは推奨事項を提示するのみで自動修復機能はありません。
コメント