Quelles sont les DEUX combinaisons correctes entre un service de sécurité AWS et son rôle principal ? (Choisissez DEUX réponses.)

1 / 1
Sélectionnez toutes les réponses correctes
CorrectA, C

Explication

Aperçu de la question

Question demandant de sélectionner les deux paires correctes de service de sécurité et de rôle.

Conditions à remplir
  • 1service de sécurité et son rôle principalAssocier correctement les rôles de Macie, Inspector, Security Hub, Secrets Manager et KMS
Explication par option
ACorrect

Amazon Macie — Détecte et classe les données sensibles (telles que les PII) dans Amazon S3.

Correct. Amazon Macie utilise le machine learning pour détecter et classer les données sensibles dans Amazon S3.

BIncorrect

Amazon Inspector — Agrège les résultats de plusieurs services pour une gestion centralisée.

L'agrégation des résultats de plusieurs services pour une gestion centralisée est le rôle d'AWS Security Hub.

Inspector est un service d'analyse des vulnérabilités, donc cette combinaison est incorrecte.

CCorrect

Amazon Inspector — Analyse les instances Amazon EC2 et les images de conteneurs à la recherche de vulnérabilités.

Correct. Amazon Inspector analyse automatiquement les instances EC2, les images de conteneurs et AWS Lambda à la recherche de vulnérabilités connues et les évalue.

DIncorrect

AWS Secrets Manager — Crée et gère les clés de chiffrement pour les données dans Amazon S3 et Amazon EBS.

La création et la gestion des clés de chiffrement pour Amazon S3 et Amazon EBS est le rôle d'AWS KMS.

AWS Secrets Manager gère le stockage et la rotation des secrets tels que les identifiants de base de données et les clés API et n'est pas l'infrastructure de gestion des clés de chiffrement, donc cette réponse est incorrecte.

EIncorrect

Amazon GuardDuty — Analyse les instances Amazon EC2 et les images de conteneurs à la recherche de vulnérabilités.

L'analyse des instances EC2 et des images de conteneurs à la recherche de vulnérabilités est le rôle d'Amazon Inspector.

Amazon GuardDuty est un service qui analyse en continu les journaux pour détecter les menaces (activités suspectes), donc cette combinaison est incorrecte.

À retenir

Correspondance des rôles : Macie = détection de données sensibles / Inspector = analyse des vulnérabilités / Security Hub = agrégation des résultats / Secrets Manager = stockage des secrets / KMS = gestion des clés. Confondre les noms et les rôles est le piège habituel.

Liens connexes