Dịch vụ nào tốt NHẤT khi bạn muốn liên tục ghi lại lịch sử thay đổi cấu hình tài nguyên AWS và tự động đánh giá xem chúng có tuân thủ các quy tắc bạn định nghĩa (compliance) hay không?
Chọn dịch vụ ghi lại cấu hình tài nguyên và đánh giá tuân thủ.
AWS Config
Chính xác. AWS Config liên tục ghi lại các thay đổi cấu hình đối với tài nguyên AWS và tự động đánh giá xem chúng có tuân thủ các quy tắc bạn định nghĩa hay không (ví dụ, mã hóa đã được bật chưa hoặc có thứ gì đó bị phơi bày công khai không). Nó hữu ích cho việc phát hiện trôi cấu hình (configuration drift) và kiểm toán tuân thủ.
AWS CloudTrail
CloudTrail là một dịch vụ ghi lại lịch sử các thao tác API.
Liên tục đánh giá xem cấu hình tài nguyên có tuân thủ các quy tắc hay không là vai trò của Config, nên không đúng.
Amazon CloudFront
CloudFront là một dịch vụ CDN phân phối nội dung.
Nó không ghi lại hay đánh giá lịch sử thay đổi cấu hình tài nguyên, nên không đúng.
Amazon Macie
Macie tự động quét, phát hiện, và phân loại dữ liệu nhạy cảm (chẳng hạn thông tin cá nhân) trong S3.
Nó không đánh giá việc tuân thủ của cấu hình tài nguyên, nên không đúng.
'Ghi lại cấu hình tài nguyên' và 'đánh giá tuân thủ với các quy tắc' chỉ đến AWS Config. 'Ghi lại các thao tác API' là CloudTrail. Config = cấu hình (trạng thái) / CloudTrail = thao tác (hành động) là một tương phản hay gặp.