A不正解
AWS CloudTrail
CloudTrail はアカウント内の API 操作の履歴を記録するサービスです。
AWS の第三者認証レポートを取得する役割ではないため不正解です。
監査対応のために、AWS の第三者認証レポート(SOC レポートや ISO 認証など)のコンプライアンス文書をオンデマンドでダウンロードしたい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
AWS のコンプライアンス文書を取得するサービスを選ぶ問題。
- 1「第三者認証レポート」SOC/ISO/PCI などの監査レポート
- 2「コンプライアンス文書をオンデマンドでダウンロード」必要なときにセルフサービスで取得=Artifact
- 3「監査対応」監査担当者へ提出する証跡が必要
B正解
AWS Artifact
正解。AWS Artifact は、AWS の第三者認証レポート(SOC・ISO・PCI など)やコンプライアンス文書をオンデマンドで取得できるポータルです。監査担当者へ提出する証跡として、必要なときにセルフサービスでダウンロードできます。
C不正解
AWS Audit Manager
AWS Audit Manager は、自社環境の証拠(設定や操作の記録)を継続的に収集し、監査向けレポートの作成を支援する サービスです。
集めるのは 自社利用に関する証拠 であり、AWS 自身が取得した第三者認証レポート(SOC・ISO など)をダウンロードする場所は Artifact のため不正解です。
D不正解
AWS Config
AWS Config は、リソースの設定変更を記録し、ルールに準拠しているかを継続評価する サービスです。
評価対象は 自社リソースの構成 であり、AWS の SOC レポートや ISO 認証などの 文書をダウンロードする機能はない ため不正解です。
ポイント
『第三者認証レポート』『コンプライアンス文書のダウンロード』は AWS Artifact。自社環境の証拠収集は Audit Manager、構成の記録・評価は Config、API 操作の記録は CloudTrail と『誰の何を扱うか』で区別する。