A正解
AWS CloudTrail
正解。AWS CloudTrail は、誰がいつどの API 操作を行ったかを記録し、監査やトラブル調査に使える操作の証跡(ログ)を残すサービスです。
ある企業が、AI ワークロードの監査対応として、自社環境での操作の証跡を残し、自社のコンプライアンスの証拠を体系的に収集したいと考えています。この監査対応に役立つ AWS サービスを 2 つ選んでください。
1 / 1
複数選択してください
正解A, B
解説
監査に役立つ AWS サービスを 2 つ選ぶ問題。
- 1「操作の証跡を残し」誰が何をしたかの記録=CloudTrail
- 2「コンプライアンスの証拠を体系的に収集」エビデンスの自動収集=Audit Manager
B正解
AWS Audit Manager
正解。AWS Audit Manager は、監査に必要な証拠(エビデンス)を継続的に自動収集し、コンプライアンスフレームワークに沿ってレポート化できるサービスです。
C不正解
AWS Artifact
AWS Artifact は、AWS 自身が取得した ISO・SOC などの監査レポートをダウンロードするサービスです。
『コンプライアンスの証拠』つながりで選びたくなりますが、提供されるのは AWS 側の文書であり、自社環境の操作証跡や証拠の収集はできないため不正解です。
D不正解
Amazon CloudWatch
Amazon CloudWatch は、メトリクスやログの監視・アラームのためのサービスです。
運用監視には使いますが、操作の証跡(誰が何をしたか)の記録は CloudTrail、監査証拠の体系的な収集は Audit Manager の役割のため不正解です。
E不正解
AWS Trusted Advisor
AWS Trusted Advisor は、コスト・セキュリティなどの観点でベストプラクティスとの差分を点検して推奨を出すサービスです。
改善提案の機能であり、操作の証跡や監査証拠の収集は行わないため不正解です。
ポイント
監査系サービスの定番の混同を整理します。
・CloudTrail: 自社環境の API 操作ログ(操作の証跡)。
・Audit Manager: 監査エビデンスの自動収集・整理。
・Artifact: AWS 自身の ISO/SOC 文書のダウンロード(自社の証跡ではない)。
・Config: リソース設定の準拠チェック。
『自社の操作・証拠』か『AWS 側の文書』かで切り分けるのがポイントです。