CLF-C02セキュリティとコンプライアンスHARD単一選択

ある金融企業が、すべてのAWSリソースが社内のセキュリティポリシー(例:S3の暗号化が必須、特定のリージョンのみ使用可能)に準拠しているかを継続的に確認し、違反を自動的に検出したいと考えています。最も適切なAWSサービスはどれですか?

  1. A. AWS CloudTrail
  2. B. AWS Config
  3. C. Amazon Inspector
  4. D. AWS Trusted Advisor
解答と解説を見る

正解: B

AWS Configはリソースの設定状態を継続的に記録し、ユーザーが定義したコンプライアンスルール(マネージドルールまたはカスタムルール)に対してリソースが準拠しているかを評価します。S3暗号化の強制やリージョン制限のような組織ポリシーの自動チェックに最適です。④Trusted Advisorはベストプラクティスのチェックを提供しますが、カスタムポリシーの継続評価はできません。③Inspectorは脆弱性スキャンです。①CloudTrailはAPI操作の記録で、設定の準拠状態評価はConfigが担います。

📚 関連サービスの解説: AWS Config
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題