AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト – アソシエイト
AWS CloudTrail の概要と試験出題ポイントは?
AWSサービスの一つであるAWS CloudTrailはどんな内容なのでしょうか?また、AWS認定資格のソリューションアーキテクト-アソシエイト(SAA)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
AWS CloudTrail の概要
AWS CloudTrailは、AWSアカウント内で行われるアクションを記録・監視するサービスです。APIコールや、コンソールでのアクション、AWS CLIを使った操作などのログを収集・解析できます。
広告
AWS CloudTrail の出題ポイント
以下は、受験にあたって理解しておくべき出題ポイントです。
分類 | 内容 |
---|---|
クラウドトレイルの主要機能 | イベント履歴の表示、監査によるセキュリティ分析、コンプライアンスのサポート、S3バケットへのログファイル保存、他のAWSサービスとの連携 |
ログファイル | CloudTrailログファイルには、AWSリソースの操作履歴や、AWSアカウント管理者によるアクション、APIコール情報などが含まれる。ログファイルはJSON形式で保存され、S3バケットやCloudWatch Logsなどに出力される。 |
リージョン対応 | CloudTrailはすべてのAWSリージョンで利用でき、マルチリージョン対応が可能。ただし、設定の同期やログデリバリーの設定を各リージョンで行う必要がある。 |
イベントタイプ | CloudTrailでは、「管理イベント」(AWSリソース操作など)と「データイベント」(S3オブジェクト操作など)の2つのイベントタイプがあり、それぞれ確認や監視、通知の設定が可能。 |
セキュリティ機能 | CloudTrailは、ログファイルの改ざん対策としてデジタル署名およびSHA-256ハッシュを利用。また、ログファイル保存時にS3サーバーサイド暗号化(SSE-S3)を用いて暗号化される。 |
料金 | CloudTrailの使用料金は、無料のイベント履歴利用と、有料のデータイベントを含む詳細監査料金があり、データイベントやS3バケットの保存料金がかかる場合がある。 |
コメント
当サービスに関連して、覚えておいた方がよいポイントなどありましたら、お気軽にコメントください。教え学び合える場になれば嬉しいです。
広告