A正解
Amazon Macie ― S3 内の機密データ(PII など)を検出・分類する
正解。Amazon Macie は機械学習で S3 内の機密データを検出・分類します。
AWS のセキュリティサービスとその主な役割の組み合わせとして正しいものを 2 つ選んでください。
1 / 1
複数選択してください
正解A, C
解説
セキュリティサービスと役割の正しい組み合わせを 2 つ選ぶ問題。
- 1「セキュリティサービスとその主な役割」Macie/Inspector/Security Hub/Secrets Manager/KMS の役割を正しく対応づける
B不正解
Amazon Inspector ― 複数サービスの検出結果を集約して一元管理する
複数サービスの結果を集約して一元管理するのは AWS Security Hub の役割です。
Inspector は脆弱性スキャンのサービスであり、組み合わせが誤りのため不正解です。
C正解
Amazon Inspector ― EC2 やコンテナイメージの脆弱性をスキャンする
正解。Amazon Inspector は EC2・コンテナイメージ・Lambda の既知の脆弱性を自動でスキャンし評価します。
D不正解
AWS Secrets Manager ― S3 や EBS のデータ暗号化キーを作成・管理する
S3 や EBS などの データ暗号化キーの作成・管理は AWS KMS の役割です。
AWS Secrets Manager が扱うのは DB 認証情報や API キーなどのシークレットの保管・ローテーション であり、暗号化キーの管理基盤ではないため不正解です。
E不正解
Amazon GuardDuty ― EC2 やコンテナイメージの脆弱性をスキャンする
EC2 やコンテナイメージの 脆弱性スキャンは Amazon Inspector の役割です。
Amazon GuardDuty は ログを継続分析して脅威(不審なアクティビティ)を検知する サービスであり、組み合わせが誤っているため不正解です。
ポイント
役割の対応: Macie=機密データ検出 / Inspector=脆弱性スキャン / Security Hub=結果の集約 / Secrets Manager=機密情報保管 / KMS=鍵管理。名前と役割の取り違えがひっかけ。