AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
解説
B: CloudTrail ログファイル整合性検証を有効にすることで、ログファイルが削除または変更されていないことを簡単に確認できます。この機能は、各ログファイルにデジタル署名を追加し、ログファイルの整合性を検証するためのツールを提供します。
A: AWS KMS キーへのアクセス権限を付与しても、ログファイルの整合性を直接検証することはできません。これは暗号化に関連する設定であり、ファイルの改ざんや削除を検出するものではありません。
C: S3サーバーアクセスロギングを有効にすることで、バケットへのアクセスを記録できますが、これだけではログファイルの整合性を直接検証することはできません。アクセスログを分析する追加の作業が必要となり、「簡単に検証できる」という要件を満たしません。
D: ログファイルを別のバケットにレプリケートしても、元のファイルが改ざんされていないことを保証するものではありません。また、この方法では簡単な検証が可能とは言えません。
したがって、CloudTrail ログファイル整合性検証を有効にすることが、要件を最も適切に満たす解決策となります。
AWS CloudTrail
AWS Key Management Service (AWS KMS)
A: AWS KMS キーへのアクセス権限を付与しても、ログファイルの整合性を直接検証することはできません。これは暗号化に関連する設定であり、ファイルの改ざんや削除を検出するものではありません。
C: S3サーバーアクセスロギングを有効にすることで、バケットへのアクセスを記録できますが、これだけではログファイルの整合性を直接検証することはできません。アクセスログを分析する追加の作業が必要となり、「簡単に検証できる」という要件を満たしません。
D: ログファイルを別のバケットにレプリケートしても、元のファイルが改ざんされていないことを保証するものではありません。また、この方法では簡単な検証が可能とは言えません。
したがって、CloudTrail ログファイル整合性検証を有効にすることが、要件を最も適切に満たす解決策となります。
関連サービスの解説
Amazon Simple Storage Service (Amazon S3)AWS CloudTrail
AWS Key Management Service (AWS KMS)
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 83%
No.10 解説
ある企業が AWS CloudTrail を使用しています。この企業は、ログファイルが削除または修正されていないことを SysOps アドミニストレーターが簡単に検証できるようにしたいと考えています。
この要件を満たすには、どうすればよいですか。
この要件を満たすには、どうすればよいですか。
- ログファイルの暗号化に使用された AWS Key Management Service (AWS KMS) キーに対するアクセス権限を、SysOps アドミニストレーターに付与する。
- トレイルの作成時または更新時の CloudTrail ログファイル整合性検査を有効化する。
- ログファイルの格納先バケットに対する Amazon S3 サーバーアクセスロギングを有効化する。
- ログファイルを別のバケットにレプリケートするよう、S3 バケットを構成する。