AWS認定資格 WEB問題集&徹底解説
ソリューションアーキテクト-プロフェッショナル
解説
A: これは正解です。CloudTrail を使用してログを記録し、S3 バケットに保存することで、要求された変更追跡が可能になります。グローバルサービスオプションを選択することで、IAM の変更も記録されます。S3 バケットポリシーと MFA 削除を使用することで、ログデータの整合性と機密性が確保されます。
B: この選択肢は、SNS 通知を追加していますが、これは要件にはありません。また、MFA 削除が含まれていないため、ログの整合性を完全に保証できません。
C: 既存の S3 バケットを使用することは、セキュリティ上のリスクがあります。また、S3 ACL は非推奨であり、バケットポリシーの方が推奨されます。
D: 3つの別々の証跡を作成することは複雑すぎ、管理が難しくなります。単一の証跡で全てのアクティビティを記録できるため、この方法は非効率的です。また、MFA 削除が含まれていないため、ログの整合性を完全に保証できません。
Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
Elastic Load Balancing (ELB)
B: この選択肢は、SNS 通知を追加していますが、これは要件にはありません。また、MFA 削除が含まれていないため、ログの整合性を完全に保証できません。
C: 既存の S3 バケットを使用することは、セキュリティ上のリスクがあります。また、S3 ACL は非推奨であり、バケットポリシーの方が推奨されます。
D: 3つの別々の証跡を作成することは複雑すぎ、管理が難しくなります。単一の証跡で全てのアクティビティを記録できるため、この方法は非効率的です。また、MFA 削除が含まれていないため、ログの整合性を完全に保証できません。
関連サービスの解説
Amazon EC2Amazon RDS
Amazon Simple Storage Service (Amazon S3)
AWS CloudTrail
AWS Identity and Access Management (AWS IAM)
Elastic Load Balancing (ELB)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 55%
No.36 解説
現在、Web アプリケーションを運用しています。AWS 米国東部リージョン。アプリケーションは、EC2 インスタンスの自動スケーリングされたレイヤーと RDS マルチ AZ データベースで実行されます。IT セキュリティ コンプライアンス オフィサーは、EC2.IAM および RDS リソースに加えられた変更を追跡するための、信頼性が高く耐久性のあるログ ソリューションを開発するようにあなたに命じました。ソリューションは、ログ データの整合性と機密性を保証する必要があります。これらのソリューションのうち、どれをお勧めしますか?
- ログを保存する新しい S3 バケットを 1 つ使用し、グローバル サービス オプションを選択して、新しい CloudTrail 証跡を作成します。ログを保存する S3 バケットで IAM ロール S3 バケット ポリシーと多要素認証 (MFA) 削除を使用します。
- ログを保存する 1 つの新しい S3 バケットを使用して新しい CloudTrail を作成します。管理システムにログ ファイル配信通知を送信するように SNS を構成します。ログを保存する S3 バケット マットで IAM ロールと S3 バケット ポリシーを使用します。
- ログを保存する既存の S3 バケットを使用し、グローバル サービス オプションを選択して、新しい CloudTrail 証跡を作成します。S3 ACL と多要素認証 (MFA) を使用します。ログを保存する S3 バケットで削除します。
- 3 つの新しい S3 バケットを使用して 3 つの新しい CloudTrail 証跡を作成し、AWS マネジメント コンソール用、AWS SDK 用、およびコマンド ライン ツール用のログを保存します。ログを保存する S3 バケットで IAM ロールと S3 バケット ポリシーを使用します。