AWS認定資格 WEB問題集&徹底解説
クラウドプラクティショナー
解説
正解はBです。AWS CloudTrailは、AWSアカウント内のAPIコールを記録するガバナンスサービスです。AWSマネジメントコンソール、AWS SDK、AWS CLIなどからのすべてのアクションをイベントとして記録し、「誰が、いつ、何を実行したか」を追跡できるため、セキュリティ分析、コンプライアンス監査、リソース変更の追跡に利用されます。
選択肢A:Amazon CloudWatchは、メトリクスの収集・監視、ログの集約、アラーム設定を行うモニタリングサービスです。リソースのパフォーマンスやアプリケーションログを監視できますが、APIアクティビティやユーザーアクションそのものを記録する機能はCloudTrailが担当します。
選択肢C:AWS Configは、AWSリソースの構成情報を記録し、構成変更の履歴を追跡するサービスです。「リソースの設定がどう変わったか」は記録しますが、「誰がどのAPIを呼び出したか」というアクティビティレベルの詳細な監査証跡はCloudTrailが提供します。
選択肢D:AWS Healthは、AWSのサービス状態やアカウントに影響を与えるイベントを通知するサービスです。個別アカウントのユーザーアクティビティを記録・監査する機能はありません。
AWS Config
選択肢A:Amazon CloudWatchは、メトリクスの収集・監視、ログの集約、アラーム設定を行うモニタリングサービスです。リソースのパフォーマンスやアプリケーションログを監視できますが、APIアクティビティやユーザーアクションそのものを記録する機能はCloudTrailが担当します。
選択肢C:AWS Configは、AWSリソースの構成情報を記録し、構成変更の履歴を追跡するサービスです。「リソースの設定がどう変わったか」は記録しますが、「誰がどのAPIを呼び出したか」というアクティビティレベルの詳細な監査証跡はCloudTrailが提供します。
選択肢D:AWS Healthは、AWSのサービス状態やアカウントに影響を与えるイベントを通知するサービスです。個別アカウントのユーザーアクティビティを記録・監査する機能はありません。
関連サービスの解説
AWS CloudTrailAWS Config
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 61%
No.19 解説
AWSマネジメントコンソールやAWS SDKでのユーザーアクションを含め、アカウント内のAPIアクティビティを継続的に記録し、監査やコンプライアンスのために利用できるサービスはどれですか。
- Amazon CloudWatch
- AWS CloudTrail
- AWS Config
- AWS Health
次の問題前の問題
広告
会員機能
お役立ち情報
- プレミアム会員のご紹介
- 会員機能のご紹介
- おすすめの勉強方法
- 試験概要
- 資格を取得するメリット
- 合格率や難易度と勉強時間の目安
- AWSサービスの解説
- AWS認定資格の種類・対象者・受験料・合格ライン
- スマホのホーム画面に登録する方法
姉妹サイト
- CLF:AWS 認定クラウドプラクティショナー
- SAA:AWS 認定ソリューションアーキテクト-アソシエイト
- AIF:AWS 認定AIプラクティショナー
- SOA:AWS 認定CloudOpsエンジニア-アソシエイト
- DVA:AWS 認定デベロッパー-アソシエイト
- MLA:AWS 認定機械学習エンジニア-アソシエイト
- SAP:AWS 認定ソリューションアーキテクト-プロフェッショナル
- AZ-900:Microsoft Azure Fundamentals
- AI-900:Microsoft Azure AI Fundamentals