MENU

会員登録（無料）

Question#45(SCS-C01)

この問題のディスカッション

Question#45(SCS-C01)

ある企業は、IAM ロールが実行したアクションを調査しています。要件:

そのロールが AWS Security Hub に最後にアクセスした日時を特定する。
そのロールが Security Hub の DeleteInsight アクションを最後に使用した日時を特定する。

どのソリューションでこの情報を取得できるでしょうか？

A. AWS Trusted Advisor の「セキュリティカテゴリ」のチェックを使用する。ロールを検索し、実行されたアクションを確認する。
B. AWS Identity and Access Management (IAM) の「アクセスアドバイザー」タブを使用する。Security Hub と実行されたアクションを検索する。
C. AWS Identity and Access Management (IAM) で認証情報レポートを生成する。レポート内で Security Hub のアクティビティを検索する。
D. AWS Identity and Access Management Access Analyzer でアナライザーを作成する。Security Hub 内でのロールのアクションを確認する。

正解と解説ディスカッション 0

正解：B

IAM コンソールの Access Advisor タブは、そのエンティティ（ユーザーやロール）が どの AWS サービスに最後にアクセスしたか、日時を表示します。

「Security Hub への最後のアクセス時刻」を確認可能。
ただし個別アクション（DeleteInsight など）の利用履歴は CloudTrail が必要。しかし、与えられた選択肢の中では、サービスレベルの「最後の利用日時」を確認できるのは Access Advisor。→ ✅ 正解。

コメント

コメント

コメントするコメントをキャンセル