A不正解
AWS Config
AWS Config はリソースの設定状態を記録・評価するサービスです。
監査レポートやコンプライアンス文書を入手するサービスではないため不正解です。
ある企業が監査対応を進めており、AWS の ISO や SOC などの第三者監査レポートやコンプライアンス文書をオンデマンドで入手して監査人に提出したいと考えています。最も適した AWS サービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
コンプライアンス文書を入手する AWS サービスを選ぶ問題。
- 1「ISO や SOC などの第三者監査レポートやコンプライアンス文書」監査証跡となる文書
- 2「オンデマンドで入手」必要なときに取得=AWS Artifact
B正解
AWS Artifact
正解。AWS Artifact は、ISO・SOC・PCI などの AWS の第三者監査レポートやコンプライアンス文書を、オンデマンドでダウンロードできるサービスです。
C不正解
Amazon CloudWatch
CloudWatch はメトリクスやログを収集・監視するサービスです。
監査レポートやコンプライアンス文書を入手するサービスではないため不正解です。
D不正解
AWS Trusted Advisor
Trusted Advisor はAWS のベストプラクティスに照らして環境を点検するサービスです。
監査レポートやコンプライアンス文書を入手するサービスではないため不正解です。
ポイント
正解の『AWS Artifact』を押さえます。
・ISO・SOC・PCI DSS などの AWS の第三者監査レポートやコンプライアンス文書を、オンデマンドでダウンロードできる。
・監査や顧客説明に必要な証跡をすぐ取得できる。
Config(設定の評価)・CloudWatch(メトリクス監視)・Trusted Advisor(ベストプラクティス点検)はいずれも監査文書を入手するサービスではありません。