¿Qué servicio es el MEJOR cuando se desea registrar de forma continua el historial de cambios de la configuración de los recursos de AWS y evaluar automáticamente si cumplen las reglas que usted define (cumplimiento)?
Elegir el servicio que registra la configuración de los recursos y evalúa el cumplimiento.
AWS Config
Correcto. AWS Config registra de forma continua los cambios de configuración de los recursos de AWS y evalúa automáticamente si cumplen las reglas que usted define (por ejemplo, si el cifrado está habilitado o si algo está expuesto públicamente). Es útil para la detección de desviaciones de configuración y la auditoría de cumplimiento.
AWS CloudTrail
CloudTrail es un servicio que registra el historial de operaciones de API.
Evaluar de forma continua si la configuración de los recursos cumple las reglas es la función de Config, por lo que es incorrecto.
Amazon CloudFront
CloudFront es un servicio de CDN que entrega contenido.
No registra ni evalúa el historial de cambios de la configuración de los recursos, por lo que es incorrecto.
Amazon Macie
Macie escanea, detecta y clasifica automáticamente datos sensibles (como información personal) en S3.
No evalúa el cumplimiento de la configuración de los recursos, por lo que es incorrecto.
'Registrar la configuración de los recursos' y 'evaluar el cumplimiento de las reglas' apuntan a AWS Config. 'Registrar las operaciones de API' es CloudTrail. Config = configuración (estado) / CloudTrail = operaciones (acciones) es un contraste frecuente.