CLF-C02セキュリティとコンプライアンスEASY単一選択

ある企業のエンジニアが、AWSアカウントでどのAPIコールがいつ誰によって実行されたかを追跡・監査したいと考えています。この要件に最も適したAWSサービスはどれですか?

  1. A. Amazon Inspector
  2. B. Amazon CloudWatch Logs
  3. C. AWS CloudTrail
  4. D. AWS Config
解答と解説を見る

正解: C

AWS CloudTrailはAWSアカウント内のすべてのAPIコール(誰が・いつ・どこから・何を操作したか)を記録するサービスです。セキュリティ調査・コンプライアンス監査・変更管理に活用されます。②CloudWatch Logsはアプリケーションログやシステムログを収集しますが、AWSアカウントのAPI操作ログはCloudTrailが専門です。①InspectorはEC2インスタンスやコンテナイメージの脆弱性診断サービスです。④ConfigはAWSリソースの設定状態の変更追跡と準拠評価を行います。

📚 関連サービスの解説: AWS CloudTrail
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題