A不正解
Amazon Macie
Amazon Macie は、S3 上の機密データ(PII など)を検出するサービスです。
EC2 やコンテナの脆弱性をスキャンするサービスではないため不正解です。
ある企業が、AI ワークロードを動かす EC2 インスタンスやコンテナイメージに、既知の脆弱性(CVE)や設定不備がないかを自動的にスキャンしたいと考えています。最も適した AWS サービスはどれですか。
1 / 1
回答を選択してください
正解D
解説
脆弱性をスキャンする AWS サービスを選ぶ問題。
- 1「EC2 インスタンスやコンテナイメージ」コンピュート/イメージが対象
- 2「既知の脆弱性(CVE)や設定不備がないかを自動的にスキャン」脆弱性管理=Amazon Inspector
B不正解
AWS Config
AWS Config は、リソースの設定状態と変更履歴を記録しコンプライアンスを評価するサービスです。
既知の脆弱性(CVE)をスキャンするサービスではないため不正解です。
C不正解
AWS CloudTrail
AWS CloudTrail は、誰がいつどの API を呼んだかを記録する監査ログのサービスです。
既知の脆弱性をスキャンするサービスではないため不正解です。
D正解
Amazon Inspector
正解。Amazon Inspector は、EC2・コンテナイメージ(ECR)・Lambda などの既知の脆弱性(CVE)や設定不備を自動的にスキャンする脆弱性管理サービスです。
ポイント
監査・セキュリティ系サービスは役割で区別します。
・Amazon Inspector: EC2/コンテナ/Lambda の脆弱性(CVE)・設定不備をスキャン。
・Macie: S3 の機密データ検出。
・Config: リソース設定の遵守評価。
・CloudTrail: 誰が何の API を呼んだかの記録。
『脆弱性スキャン』は Inspector です。