→Config + CloudTrail
・AWS CloudTrailを有効にし、監査に使用します
・AWS Configを有効にし、監査とコンプライアンス目的のルールを作成します
この選択肢が正解の理由は以下の通りです。
まず、AWS CloudTrailはAWSの全てのAPIコールに対して詳細なログを提供します。これにより、誰が何をしているのか、いつ行われたのかという情報を監査するための詳細なレコードを提供し、必要な変更の管理とセキュリティを維持する際に重要な役割を果たします。
次に、AWS Configを有効にすると、AWSリソースの設定が時間の経過とともにどのように変化したかを視覚的に追跡することが可能になります。
また、AWS Configでは設定ルールを作成し、それに基づいてリソースの準拠を確認することが可能になります。これは適切な変更管理プロセスの有無を確認し、不適切な変更を検知し修正するための重要なツールとなります。よってこの選択肢が適切となります。
コメント