ASai
Amazon CloudWatch
CloudWatch thu thập các chỉ số (metric) và nhật ký (log) để giám sát hiệu năng tài nguyên.
Ghi lại ai đã thực hiện thao tác API là vai trò của CloudTrail; mục đích khác nhau, nên không đúng.
Dịch vụ nào ghi lại ai đã thực hiện thao tác API nào, khi nào, và đối với tài nguyên AWS nào, để bạn có thể kiểm toán và truy vết về sau?
1 / 1
Hãy chọn một đáp án
ĐúngC
Giải thích
Chọn dịch vụ ghi lại và kiểm toán lịch sử thao tác API.
- 1「thao tác API nào」Ghi lại lịch sử thao tác ở cấp API = CloudTrail
- 2「ai đã thực hiện」Truy vết người thực hiện và thời điểm
- 3「kiểm toán và truy vết」Lần theo dấu vết về sau
BSai
AWS Artifact
Artifact là một cổng để lấy các báo cáo kiểm toán/tuân thủ của bên thứ ba (chẳng hạn SOC 2 và ISO 27001 — các tài liệu trong đó một kiểm toán viên độc lập đã xác minh và chứng nhận tình trạng bảo mật và tuân thủ của AWS).
Nó không ghi lại các thao tác API trong tài khoản của bạn, nên không đúng.
CĐúng
AWS CloudTrail
Chính xác. AWS CloudTrail ghi lại các thao tác API được thực hiện trong tài khoản của bạn (ai, khi nào, đối với cái gì, và thao tác nào). Nó có thể truy vết hoạt động qua Management Console, CLI, và SDK, và được dùng cho phân tích bảo mật, kiểm toán, và theo dõi thay đổi.
DSai
AWS WAF
WAF là một dịch vụ chặn các cuộc tấn công web.
Nó không ghi lại lịch sử các thao tác API, nên không đúng.
Điểm cần nhớ
'Ai, khi nào, thao tác API nào' chỉ đến AWS CloudTrail (nhật ký kiểm toán các thao tác). Giám sát hiệu năng/metric là CloudWatch, và theo dõi cấu hình tài nguyên là Config — hãy tách bạch các vai trò.