AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
AWS CloudTrail ログファイルの整合性を検査し、Amazon S3 バケットに配信された CloudTrail
ログファイルがその後修正されたり削除されたりしていないかどうかを確認することができます。検査済みログファイルを使用すれば、ログファイル自体が修正されていないことや、特定のユーザー認証情報によって特定の API 処理が実行されたことを明言できます。また、CloudTrail ログファイルの整合性検査プロセスでは、ログファイルが削除または修正されたかどうかがユーザーに通知されます。ユーザーは、特定の期間にログファイルがアカウントに配信されたかされなかったかを明言するための、確固とした情報を得ることができます。トレイルを作成または更新する際、CloudTrail コンソールでログファイルの整合性検査を有効化できます。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 83%
No.10 解説
ある企業が AWS CloudTrail を使用しています。この企業は、ログファイルが削除または修正されていないことを SysOps アドミニストレーターが簡単に検証できるようにしたいと考えています。
この要件を満たすには、どうすればよいですか。
この要件を満たすには、どうすればよいですか。
- ログファイルの暗号化に使用された AWS Key Management Service (AWS KMS) キーに対するアクセス権限を、SysOps アドミニストレーターに付与する。
- トレイルの作成時または更新時の CloudTrail ログファイル整合性検査を有効化する。
- ログファイルの格納先バケットに対する Amazon S3 サーバーアクセスロギングを有効化する。
- ログファイルを別のバケットにレプリケートするよう、S3 バケットを構成する。