MENU

会員登録（無料）

SOA-C03#1(security)

この問題のディスカッション

SOA-C03#1(security)

監査要件として、組織内の全アカウントの管理 API 呼び出しを改ざん不能な形で 7 年間保持し、SQL ベースで分析できるようにする必要があります。最も適した構成はどれですか。

A. Organization Trail を作成し、CloudTrail Lake にイベントデータストア（保持 7 年）を構成します。
B. 各アカウントで CloudTrail を有効化し、ログを単一の S3 バケットへ集約して Athena で SQL 分析する運用方式を取る
C. CloudWatch Logs にイベントを送信し、Logs Insights で独自構文クエリ分析を行い 7 年間長期保持する運用方式
D. AWS Config を有効化し、Config 履歴を S3 に保存して Athena で API 呼出しの代替分析を行う運用方式を採用する

正解と解説ディスカッション 0

正解：A

正解の根拠

CloudTrail Lake は管理イベントを最大 10 年保持でき、SQL クエリで横断分析可能なマネージドデータレイクです。組織トレールを併用することで全メンバーアカウントを一元集約でき、改ざん防止のため不変ストレージで保管されます。

ログ分析手法の比較

方式	SQL 分析	長期保持
Trail Lake	ネイティブ	最大 10 年
S3 集約	Athena 別途	可（追加設定）
Logs Insights	独自構文	最大 10 年（高コスト）
Config 履歴	Athena 必要	設定変更のみ

不正解の理由

B: S3 集約のみ方式は SQL 分析にスキーマ整備と Athena 別途設定が必要となる副作用があり、Trail Lake のネイティブ機能に劣ります。
C: Logs Insights は独自クエリ構文の機能で SQL ではなく、長期保持コストも高い副作用がある運用方式です。
D: Config は構成変更を記録するサービスで、API 呼出し記録機能を持たない副作用があり要件と機能目的が異なります。

参考：CloudTrail Lake

コメント

コメント

コメントするコメントをキャンセル