Una empresa necesita descargar informes de certificación de terceros de AWS (como informes SOC y certificaciones ISO) y otros documentos de cumplimiento bajo demanda para una auditoría. ¿Qué servicio es el MÁS adecuado?

1 / 1
Selecciona una respuesta
CorrectoB

Explicación

Resumen de la pregunta

Pregunta sobre la selección del servicio utilizado para obtener documentos de cumplimiento de AWS.

Condiciones a cumplir
  • 1informes de certificación de tercerosInformes de auditoría como SOC/ISO/PCI.
  • 2documentos de cumplimiento bajo demandaObtener cuando sea necesario mediante autoservicio = Artifact.
  • 3auditoríaSe requiere evidencia para presentar a los auditores.
Explicación por opción
AIncorrecto

AWS CloudTrail

CloudTrail es un servicio que registra el historial de operaciones de API dentro de una cuenta.

No sirve para obtener informes de certificación de terceros de AWS, por lo que es incorrecto.

BCorrecto

AWS Artifact

Correcto. AWS Artifact es un portal que proporciona acceso bajo demanda a los informes de certificación de terceros de AWS (SOC, ISO, PCI y otros) y documentos de cumplimiento. Permite a los auditores descargar la evidencia que necesitan en cualquier momento mediante un proceso de autoservicio.

CIncorrecto

AWS Audit Manager

AWS Audit Manager es un servicio que recopila de forma continua evidencia de su propio entorno (configuración y registros de operaciones) y ayuda a generar informes listos para auditorías.

Lo que recopila es evidencia relacionada con su propio uso. El lugar para descargar los propios informes de certificación de terceros de AWS (SOC, ISO, etc.) es Artifact, por lo que esta opción es incorrecta.

DIncorrecto

AWS Config

AWS Config es un servicio que registra los cambios de configuración de los recursos y evalúa de forma continua el cumplimiento de las reglas.

Su objetivo son las configuraciones de sus propios recursos y no tiene la capacidad de descargar informes SOC ni certificaciones ISO ni otros documentos de cumplimiento de AWS, por lo que es incorrecto.

Punto clave

'Informes de certificación de terceros' y 'descarga de documentos de cumplimiento' = AWS Artifact. Recopilar evidencia de su propio entorno = Audit Manager; registrar y evaluar configuración = Config; registrar operaciones de API = CloudTrail. Distíngalos por 'qué datos de quién se manejan.'

Enlaces relacionados