Quel service convient LE MIEUX lorsque l'on souhaite enregistrer en continu l'historique des changements de configuration des ressources AWS et évaluer automatiquement si elles respectent des règles que l'on définit (conformité) ?
Choisir le service qui enregistre la configuration des ressources et évalue la conformité.
AWS Config
Correct. AWS Config enregistre en continu les changements de configuration des ressources AWS et évalue automatiquement si elles respectent des règles que vous définissez (par exemple, si le chiffrement est activé ou si une ressource est exposée publiquement). Il est utile pour détecter la dérive de configuration et pour l'audit de conformité.
AWS CloudTrail
CloudTrail est un service qui enregistre l'historique des opérations d'API.
Évaluer en continu si les configurations des ressources respectent des règles est le rôle de Config, c'est donc incorrect.
Amazon CloudFront
CloudFront est un service CDN qui distribue des contenus.
Il n'enregistre ni n'évalue l'historique des changements de configuration des ressources, c'est donc incorrect.
Amazon Macie
Macie analyse, détecte et classe automatiquement les données sensibles (telles que les informations personnelles) dans S3.
Il n'évalue pas la conformité des configurations de ressources, c'est donc incorrect.
« Enregistrer la configuration des ressources » et « évaluer la conformité aux règles » désignent AWS Config. « Enregistrer les opérations d'API » relève de CloudTrail. Config = configuration (état) / CloudTrail = opérations (actions) est un contraste fréquent.