CLF-C02#92(Security)
企業に複数のAWSアカウントがあります。企業はAWSから統合請求書を受け取る必要があり、セキュリティとコンプライアンスを一元的に管理する必要があります。この要件を満たすために企業が使用すべきAWSサービスまたは機能はどれですか?
正解:B
正解の根拠
AWS Organizationsはマルチアカウント環境を一元管理するサービスで、すべての加盟アカウントの請求を統合請求(Consolidated Billing)にまとめ、SCPによりアカウント横断のガードレールを敷けます。これによりセキュリティ統制とコンプライアンスを集中管理しつつ、請求も1本化できます。
主要サービス比較
| サービス | 主な役割 |
|---|---|
| AWS Organizations | マルチアカウント統合請求/統制 |
| コスト/使用状況レポート | 詳細課金分析 |
| AWS Config | 設定評価 |
| Security Hub | セキュリティ検出統合 |
不正解の理由
- A: コスト使用状況レポートは詳細データの出力で、アカウント統合管理機能は持ちません。
- C: AWS Configは設定評価サービスで、請求統合の役割はありません。
- D: Security Hubは検出結果の集約で、統合請求機能はありません。
コメント