¿Cuáles DOS combinaciones asocian correctamente un servicio de gobernanza y auditoría de AWS con su función? (Elija DOS opciones.)
Seleccionar las DOS asociaciones correctas entre servicios de gobernanza de AWS y sus funciones.
AWS Artifact — registra el historial de operaciones de API.
Registrar el historial de operaciones de API es la función de AWS CloudTrail.
AWS Artifact es un portal para obtener informes de cumplimiento de terceros. La asociación es incorrecta.
AWS CloudTrail — registra las operaciones de API de una cuenta para auditoría.
Correcto. AWS CloudTrail registra quién realizó qué operaciones de API y se utiliza para auditoría y seguimiento.
AWS Config — registra los cambios de configuración de recursos y evalúa el cumplimiento de reglas.
Correcto. AWS Config registra los cambios de configuración de recursos y evalúa automáticamente el cumplimiento de las reglas definidas.
AWS Trusted Advisor — crea y administra claves de cifrado.
Crear y administrar claves de cifrado es la función de AWS KMS.
Trusted Advisor inspecciona el entorno según las mejores prácticas y proporciona recomendaciones. La asociación es incorrecta.
AWS CloudTrail — detecta y clasifica datos confidenciales en S3.
Detectar y clasificar datos confidenciales en S3 es la función de Amazon Macie.
CloudTrail registra operaciones de API. La asociación es incorrecta.
Funciones de los servicios: CloudTrail = registra operaciones de API / Config = registra cambios de configuración y evalúa cumplimiento / Artifact = obtiene informes de certificación / Trusted Advisor = recomendaciones de mejores prácticas. La distinción entre operaciones (CloudTrail) y configuración (Config) es especialmente frecuente en el examen.