AIncorrect
AWS CloudTrail
CloudTrail est un service qui enregistre l'historique des opérations d'API au sein d'un compte.
Il ne permet pas d'obtenir les rapports de certification tiers d'AWS, donc c'est incorrect.
Une entreprise doit télécharger à la demande des rapports de certification tiers d'AWS (tels que les rapports SOC et les certifications ISO) et d'autres documents de conformité pour un audit. Quel service est LE PLUS adapté ?
1 / 1
Sélectionnez une réponse
CorrectB
Explication
Question sur la sélection du service utilisé pour obtenir des documents de conformité AWS.
- 1「rapports de certification tiers」Rapports d'audit tels que SOC/ISO/PCI.
- 2「documents de conformité」Obtenir quand nécessaire via libre-service = Artifact.
- 3「audit」Des preuves à soumettre aux auditeurs sont requises.
BCorrect
AWS Artifact
Correct. AWS Artifact est un portail qui donne accès à la demande aux rapports de certification tiers d'AWS (SOC, ISO, PCI et autres) et aux documents de conformité. Il permet aux auditeurs de télécharger les preuves dont ils ont besoin à tout moment via un service en libre-service.
CIncorrect
AWS Audit Manager
AWS Audit Manager est un service qui collecte en continu des preuves de votre propre environnement (configuration et journaux d'opérations) et aide à générer des rapports prêts pour les audits.
Ce qu'il collecte est des preuves relatives à votre propre utilisation. Le lieu pour télécharger les propres rapports de certification tiers d'AWS (SOC, ISO, etc.) est Artifact, donc cette option est incorrecte.
DIncorrect
AWS Config
AWS Config est un service qui enregistre les modifications de configuration des ressources et évalue en continu la conformité aux règles.
Il cible la configuration de vos propres ressources et n'a pas la capacité de télécharger les rapports SOC, les certifications ISO ni d'autres documents de conformité d'AWS. Cette option est donc incorrecte.
À retenir
'Rapports de certification tiers' et 'téléchargement de documents de conformité' = AWS Artifact. Collecter des preuves de votre propre environnement = Audit Manager ; enregistrer et évaluer la configuration = Config ; enregistrer les opérations d'API = CloudTrail. Distinguez-les par « de qui et quoi est traité ».