MENU

会員登録（無料）

Question#37(SCS-C01)

この問題のディスカッション

Question#37(SCS-C01)

ある企業は、Amazon S3 バケット内のオブジェクトレベルのアクティビティを記録する必要があります。さらに、デジタル署名を使用してログファイルの整合性を検証する必要があります。

この要件を満たすソリューションはどれでしょうか？

A. AWS CloudTrail トレイルを作成し、ログファイル検証 (log file validation) を有効化する。

データイベントを有効化し、データイベントタイプとして Amazon S3 を指定する。
B. S3 サーバーアクセスログ用の新しい S3 バケットを作成する。

既存の S3 バケットが、その S3 サーバーアクセスログを新しい S3 バケットに送信するように構成する。
C. Amazon CloudWatch Logs のロググループを作成する。

既存の S3 バケットが、その S3 サーバーアクセスログをロググループに送信するように構成する。
D. S3 サーバーアクセスログ用の新しい S3 バケットを作成し、ログファイル検証を有効化する。

データイベントを有効化し、データイベントタイプとして Amazon S3 を指定する。

正解と解説ディスカッション 0

正解：A

CloudTrail トレイルを作成し、データイベントを S3 用に有効化すれば、オブジェクトレベルの操作（GetObject、PutObject など）が記録される。さらに CloudTrail の「ログファイル検証」を有効化すれば、ログファイルの整合性をデジタル署名で確認できる。

要件のポイント

オブジェクトレベルのアクティビティを記録する必要がある。
- これは「S3 サーバーアクセスログ」では不十分。サーバーアクセスログは バケットレベルのリクエスト情報のみを出力する。
- CloudTrail の S3 データイベントを有効化する必要がある。
デジタル署名によるログファイルの整合性検証が必要。
- この機能は CloudTrail のログファイル検証で提供される。
- S3 サーバーアクセスログにはこの機能がない。

コメント

コメント

コメントするコメントをキャンセル