ASalah
AWS CloudTrail
CloudTrail adalah layanan yang merekam riwayat operasi API dalam akun.
Layanan ini tidak digunakan untuk mendapatkan laporan sertifikasi pihak ketiga AWS, sehingga tidak tepat.
Sebuah perusahaan perlu mengunduh laporan sertifikasi pihak ketiga AWS (seperti laporan SOC dan sertifikasi ISO) dan dokumen kepatuhan lainnya sesuai permintaan untuk keperluan audit. Layanan mana yang PALING sesuai?
1 / 1
Pilih jawaban
BenarB
Penjelasan
Pertanyaan tentang memilih layanan yang digunakan untuk mendapatkan dokumen kepatuhan AWS.
- 1「laporan sertifikasi pihak ketiga」Laporan audit seperti SOC/ISO/PCI.
- 2「dokumen kepatuhan lainnya sesuai permintaan」Dapatkan saat diperlukan melalui layanan mandiri = Artifact.
- 3「audit」Bukti untuk diserahkan kepada auditor diperlukan.
BBenar
AWS Artifact
Benar. AWS Artifact adalah portal yang menyediakan akses sesuai permintaan ke laporan sertifikasi pihak ketiga AWS (SOC, ISO, PCI, dan lainnya) serta dokumen kepatuhan. Portal ini memungkinkan auditor mengunduh bukti yang diperlukan kapan saja melalui layanan mandiri.
CSalah
AWS Audit Manager
AWS Audit Manager adalah layanan yang mengumpulkan bukti secara terus-menerus dari lingkungan Anda sendiri (konfigurasi dan catatan operasi) dan membantu membuat laporan siap audit.
Yang dikumpulkan adalah bukti terkait penggunaan Anda sendiri—tempat untuk mengunduh laporan sertifikasi pihak ketiga AWS sendiri (SOC, ISO, dll.) adalah Artifact—sehingga pilihan ini tidak tepat.
DSalah
AWS Config
AWS Config adalah layanan yang merekam perubahan konfigurasi sumber daya dan secara terus-menerus mengevaluasi kepatuhan terhadap aturan.
Layanan ini menargetkan konfigurasi sumber daya Anda sendiri dan tidak memiliki kemampuan untuk mengunduh laporan SOC, sertifikasi ISO, atau dokumen kepatuhan AWS lainnya. Oleh karena itu, pilihan ini tidak tepat.
Poin penting
'Laporan sertifikasi pihak ketiga' dan 'mengunduh dokumen kepatuhan' = AWS Artifact. Mengumpulkan bukti dari lingkungan Anda sendiri = Audit Manager; merekam dan mengevaluasi konfigurasi = Config; merekam operasi API = CloudTrail. Bedakan berdasarkan 'data siapa dan apa yang ditangani.'