A不正解
AWS Artifact ― API 操作の履歴を記録する
API 操作の履歴を記録するのは AWS CloudTrail の役割です。
Artifact は第三者認証レポートを取得するポータルであり、組み合わせが誤りのため不正解です。
AWS のガバナンス・監査関連サービスとその役割の組み合わせとして正しいものを 2 つ選んでください。
1 / 1
複数選択してください
正解B, C
解説
ガバナンス関連サービスと役割の正しい組み合わせを 2 つ選ぶ問題。
- 1「ガバナンス・監査関連サービスとその役割」CloudTrail/Config/Artifact/Trusted Advisor の役割を正しく対応づける
B正解
AWS CloudTrail ― アカウント内の API 操作を記録し監査に使う
正解。AWS CloudTrail は誰がどの API 操作を行ったかを記録し、監査・追跡に利用します。
C正解
AWS Config ― リソースの構成変更を記録しルールへの準拠を評価する
正解。AWS Config はリソースの構成変更を記録し、定義したルールへの準拠状況を自動評価します。
D不正解
AWS Trusted Advisor ― 暗号化キーを作成・管理する
暗号化キーの作成・管理は AWS KMS の役割です。
Trusted Advisor はベストプラクティスの点検・推奨を行うサービスであり、組み合わせが誤りのため不正解です。
E不正解
AWS CloudTrail ― S3 内の機密データを検出・分類する
S3 内の機密データの検出・分類は Amazon Macie の役割です。
CloudTrail は API 操作を記録するサービスであり、組み合わせが誤りのため不正解です。
ポイント
役割の対応: CloudTrail=API 操作の記録 / Config=構成の記録・準拠評価 / Artifact=認証レポート取得 / Trusted Advisor=ベストプラクティス推奨。操作(CloudTrail)と構成(Config)の違いが特に頻出。