Layanan mana yang mencatat siapa melakukan operasi API apa, kapan, dan terhadap resource AWS yang mana, sehingga Anda dapat mengaudit dan melacaknya kemudian?

1 / 1
Pilih jawaban
BenarC

Penjelasan

Ringkasan pertanyaan

Memilih layanan yang mencatat dan mengaudit riwayat operasi API.

Syarat yang harus dipenuhi
  • 1operasi API apaMencatat riwayat operasi pada tingkat API = CloudTrail
  • 2siapa melakukanMelacak pelaku dan waktu
  • 3mengaudit dan melacakMenelusuri jejak kemudian
Penjelasan per pilihan
ASalah

Amazon CloudWatch

CloudWatch mengumpulkan metrik dan log untuk memantau performa resource.

Mencatat siapa melakukan operasi API adalah peran CloudTrail; tujuannya berbeda, sehingga tidak tepat.

BSalah

AWS Artifact

Artifact adalah portal untuk memperoleh laporan audit/kepatuhan pihak ketiga (seperti SOC 2 dan ISO 27001 — dokumen yang di dalamnya auditor independen telah memverifikasi dan mensertifikasi postur keamanan dan kepatuhan AWS).

Ini tidak mencatat operasi API di akun Anda, sehingga tidak tepat.

CBenar

AWS CloudTrail

Benar. AWS CloudTrail mencatat operasi API yang dilakukan di akun Anda (siapa, kapan, terhadap apa, dan operasi yang mana). Ia dapat melacak aktivitas melalui Management Console, CLI, dan SDK, serta digunakan untuk analisis keamanan, audit, dan pelacakan perubahan.

DSalah

AWS WAF

WAF adalah layanan yang memblokir serangan web.

Ini tidak mencatat riwayat operasi API, sehingga tidak tepat.

Poin penting

'Siapa, kapan, operasi API yang mana' menunjuk ke AWS CloudTrail (log audit operasi). Pemantauan performa/metrik adalah CloudWatch, dan pelacakan konfigurasi resource adalah Config — pisahkan perannya.

Tautan Terkait