Layanan mana yang TERBAIK ketika Anda ingin terus mencatat riwayat perubahan konfigurasi resource AWS dan secara otomatis mengevaluasi apakah resource tersebut mematuhi aturan yang Anda tetapkan (kepatuhan)?
Memilih layanan yang mencatat konfigurasi resource dan mengevaluasi kepatuhan.
AWS Config
Benar. AWS Config terus mencatat perubahan konfigurasi pada resource AWS dan secara otomatis mengevaluasi apakah resource tersebut mematuhi aturan yang Anda tetapkan (misalnya, apakah enkripsi diaktifkan atau apakah sesuatu terekspos secara publik). Ini berguna untuk deteksi configuration drift dan audit kepatuhan.
AWS CloudTrail
CloudTrail adalah layanan yang mencatat riwayat operasi API.
Mengevaluasi secara terus-menerus apakah konfigurasi resource mematuhi aturan adalah peran Config, sehingga tidak tepat.
Amazon CloudFront
CloudFront adalah layanan CDN yang mengirimkan konten.
Ini tidak mencatat atau mengevaluasi riwayat perubahan konfigurasi resource, sehingga tidak tepat.
Amazon Macie
Macie secara otomatis memindai, mendeteksi, dan mengklasifikasikan data sensitif (seperti informasi pribadi) di S3.
Ini tidak mengevaluasi kepatuhan konfigurasi resource, sehingga tidak tepat.
'Mencatat konfigurasi resource' dan 'mengevaluasi kepatuhan terhadap aturan' menunjuk ke AWS Config. 'Mencatat operasi API' adalah CloudTrail. Config = konfigurasi (kondisi) / CloudTrail = operasi (tindakan) adalah kontras yang sering muncul.