AIF-C01AI ソリューションのセキュリティ、コンプライアンス、ガバナンスEASY単一選択

ある企業が AWS 上の AI ワークロードについて、いつ誰がどの API を呼び出したかを完全に追跡したい。最小限の追加設定でこの要件を満たすサービスはどれか。

  1. A. Amazon Macie
  2. B. AWS CloudTrail
  3. C. Amazon CloudWatch Logs
  4. D. AWS Config
解答と解説を見る

正解: B

AWS CloudTrail はAWS アカウント内のすべての API コールを記録する監査ログサービスで、誰が・いつ・どのリソースを操作したかを追跡できる。AI サービス(Bedrock、SageMaker など)への呼び出しも記録対象になる。CのCloudWatch Logsはアプリケーションログやメトリクスを収集するが API 操作の監査ログとは異なる。AのAmazon Macie はS3 内の PII などの機密データを自動検出するサービス。DのAWS Config はリソースの設定変更履歴を追跡するが、API 呼び出し元のユーザー追跡は CloudTrail の役割。

📚 関連サービスの解説: AWS CloudTrail
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題