A不正解
Amazon CloudWatch
CloudWatch はメトリクスやログを収集してリソースのパフォーマンスを監視するサービスです。
誰が API 操作を行ったかの記録は CloudTrail の役割であり、目的が異なるため不正解です。
「誰が、いつ、どの AWS リソースに対して、どの API 操作を行ったか」を記録し、後から監査・追跡できるようにするサービスはどれですか。
1 / 1
回答を選択してください
正解C
解説
API 操作の履歴を記録・監査するサービスを選ぶ問題。
- 1「どの API 操作を行ったか」API レベルの操作履歴を記録する=CloudTrail
- 2「誰が、いつ」操作者と時刻を追跡する
- 3「監査・追跡」後から証跡をたどる用途
B不正解
AWS Artifact
Artifact は、第三者認証レポート(SOC 2 や ISO 27001 など、独立した監査機関が AWS のセキュリティ・コンプライアンス対応を検証して証明した文書)を取得するポータルです。
アカウント内の API 操作を記録する役割ではないため不正解です。
C正解
AWS CloudTrail
正解。AWS CloudTrail は、アカウント内で行われた API 操作(誰が・いつ・何に対して・どの操作をしたか)を記録するサービスです。マネジメントコンソール・CLI・SDK 経由のアクティビティを追跡でき、セキュリティ分析や監査、変更追跡に利用します。
D不正解
AWS WAF
WAF は Web 攻撃をブロックするサービスです。
API 操作の履歴を記録する役割ではないため不正解です。
ポイント
『誰が・いつ・どの API 操作』は AWS CloudTrail(操作の監査ログ)。性能・メトリクスの監視は CloudWatch、リソース構成の追跡は Config、と役割を分ける。