CLF-C02セキュリティとコンプライアンスHARD単一選択

ある企業のネットワーク管理者が、VPC内のリソース間のネットワークトラフィックをキャプチャして分析したいと考えています。セキュリティ調査やトラブルシューティングのためのトラフィックログを取得できるAWS機能はどれですか?

  1. A. VPC フローログ(VPC Flow Logs)
  2. B. AWS Config
  3. C. Amazon CloudWatch Metrics
  4. D. AWS CloudTrail
解答と解説を見る

正解: A

VPCフローログはVPC内のネットワークインターフェース(ENI)を通過するIPトラフィックの情報(送信元・宛先IP、ポート、プロトコル、許可/拒否等)を記録します。セキュリティ調査や接続問題のトラブルシューティングに不可欠です。④CloudTrailはAWS APIコールの記録でネットワークパケットのキャプチャではありません。②ConfigはAWSリソースの設定変更の記録です。③CloudWatch MetricsはEC2等のパフォーマンス指標(CPU使用率等)の収集で、ネットワークフローの詳細は取得できません。

📚 関連サービスの解説: Amazon VPC
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題