A正解
AWS Config
正解。AWS Config は、AWS リソースの構成変更を継続的に記録し、定義したルール(例: 暗号化が有効か、公開設定になっていないか)に準拠しているかを自動で評価するサービスです。構成のドリフト検知やコンプライアンス監査に役立ちます。
AWS リソースの設定(構成)の変更履歴を継続的に記録し、定めたルールに準拠しているか(コンプライアンス)を自動で評価したい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解A
解説
リソース構成の記録と準拠評価を行うサービスを選ぶ問題。
- 1「設定(構成)の変更履歴」リソースの構成状態の記録が対象=Config
- 2「ルールに準拠しているか」定義ルールへのコンプライアンス評価
- 3「自動で評価」継続的に準拠状況をチェックする
B不正解
AWS CloudTrail
CloudTrail は API 操作の履歴を記録するサービスです。
リソースの構成状態がルールに準拠しているかを継続評価する役割は Config のため不正解です。
C不正解
Amazon CloudFront
CloudFront は、コンテンツを CDN(コンテンツ配信ネットワーク。世界中のエッジ拠点にキャッシュし、利用者の近くから高速に配信する仕組み) で配信するサービスです。
リソース構成の変更履歴を記録・評価する役割ではないため不正解です。
D不正解
Amazon Macie
Macie は S3 内の機密データ(個人情報など)を自動でスキャンして検出・分類するサービスです。
リソース構成の準拠状況を評価する役割ではないため不正解です。
ポイント
『リソース構成の記録』『ルールへの準拠評価』は AWS Config。『API 操作の記録』は CloudTrail。Config=構成(状態)/ CloudTrail=操作(行為)の対比が頻出。