AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
正解は B です。AWS CloudTrail は、AWS アカウント内で実行された API 呼び出しの履歴を記録するサービスです。EC2 インスタンスの終了(TerminateInstances API)が実行された際、CloudTrail はその API 呼び出しを行ったユーザー(IAM ユーザーまたはロール)、呼び出し元の IP アドレス、実行日時などの詳細情報を記録します。これにより、「誰が」その操作を実行したかを特定できます。
選択肢 A:Amazon CloudWatch は、AWS リソースとアプリケーションのメトリクス監視やログ収集を行うサービスです。リソースのパフォーマンスやステータスを監視できますが、API 呼び出しの履歴や実行ユーザーの特定は行いません。
選択肢 C:AWS X-Ray は、分散アプリケーションのトレースと分析を行うサービスです。アプリケーションのパフォーマンスボトルネックやエラーの特定には有効ですが、API 呼び出しの監査ログやユーザー特定には使用しません。
選択肢 D:AWS IAM は、AWS リソースへのアクセス権限を管理するサービスです。「誰に権限があるか」を定義しますが、「誰が実際に API を呼び出したか」という履歴情報は記録しません。API 呼び出しの監査には CloudTrail が必要です。
AWS Identity and Access Management (AWS IAM)
選択肢 A:Amazon CloudWatch は、AWS リソースとアプリケーションのメトリクス監視やログ収集を行うサービスです。リソースのパフォーマンスやステータスを監視できますが、API 呼び出しの履歴や実行ユーザーの特定は行いません。
選択肢 C:AWS X-Ray は、分散アプリケーションのトレースと分析を行うサービスです。アプリケーションのパフォーマンスボトルネックやエラーの特定には有効ですが、API 呼び出しの監査ログやユーザー特定には使用しません。
選択肢 D:AWS IAM は、AWS リソースへのアクセス権限を管理するサービスです。「誰に権限があるか」を定義しますが、「誰が実際に API を呼び出したか」という履歴情報は記録しません。API 呼び出しの監査には CloudTrail が必要です。
関連サービスの解説
AWS CloudTrailAWS Identity and Access Management (AWS IAM)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 74%
No.11 解説
Amazon EC2 インスタンスを API 呼び出しにより終了させた場合に、その API 呼び出しを行ったユーザーを特定できる AWS のサービスはどれですか?
- Amazon CloudWatch
- AWS CloudTrail
- AWS X-Ray
- AWS Identity and Access Management (IAM)
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定CloudOpsエンジニア-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- MLA:AWS 認定機械学習エンジニア-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals
- AI-900:Microsoft Azure AI Fundamentals