AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
この問題では、EC2インスタンスとRDSマルチAZデータベースで実行されるウェブアプリケーションのログデータを信頼性が高く耐久性のあるログソリューションで保管するよう求められています。選択肢アを推奨する理由は、IAMロールとS3バケットポリシーによってログの整合性と機密性を保証し、MFAによって不正なアクセスから保護するためです。選択肢イは、新しいS3バケットでCloudTrailを作成し、ログファイル配信通知を送信するためにSNSを構成することができます。ただし、IAMロールとS3バケットポリシーの使用は明示されておらず、ログデータの整合性と機密性が保証されない場合があります。選択肢ウでは、既存のS3バケットを使用し、S3 ACLとMFAを使用してログの機密性を保証します。ただし、IAMロールとS3バケットポリシーについては明示されておらず、ログデータの整合性についても触れていません。選択肢エは、3つの新しいS3バケットを使用して3つの新しいCloudTrail証跡を作成することができますが、複雑すぎる方法であり、IAMロールとS3バケットポリシーの使用方法については明示されていません。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 55%
No.36 解説
現在、Web アプリケーションを運用しています。AWS 米国東部リージョン。アプリケーションは、EC2 インスタンスの自動スケーリングされたレイヤーと RDS マルチ AZ データベースで実行されます。IT セキュリティ コンプライアンス オフィサーは、EC2.IAM および RDS リソースに加えられた変更を追跡するための、信頼性が高く耐久性のあるログ ソリューションを開発するようにあなたに命じました。ソリューションは、ログ データの整合性と機密性を保証する必要があります。これらのソリューションのうち、どれをお勧めしますか?
- ログを保存する新しい S3 バケットを 1 つ使用し、グローバル サービス オプションを選択して、新しい CloudTrail 証跡を作成します。ログを保存する S3 バケットで IAM ロール S3 バケット ポリシーと多要素認証 (MFA) 削除を使用します。
- ログを保存する 1 つの新しい S3 バケットを使用して新しい CloudTrail を作成します。管理システムにログ ファイル配信通知を送信するように SNS を構成します。ログを保存する S3 バケット マットで IAM ロールと S3 バケット ポリシーを使用します。
- ログを保存する既存の S3 バケットを使用し、グローバル サービス オプションを選択して、新しい CloudTrail 証跡を作成します。S3 ACL と多要素認証 (MFA) を使用します。ログを保存する S3 バケットで削除します。
- 3 つの新しい S3 バケットを使用して 3 つの新しい CloudTrail 証跡を作成し、AWS マネジメント コンソール用、AWS SDK 用、およびコマンド ライン ツール用のログを保存します。ログを保存する S3 バケットで IAM ロールと S3 バケット ポリシーを使用します。