[ホーム] - [AWS 資格練習問題一覧] - [S3へのアクセスを監査し保存する方法]

解答

答：ア

　ア． AWS CloudTrail で S3バケットへのアクセスを取得する。

　イ． S3 のストレージロギング機能を有効化する。

　ウ． CloudWatch のメトリクスで設定する。

　エ． EC2インスタンス上のOSからS3をマウントし、ファイルの監査機能を有効化する。

解説：

CloudTrail は主にAPIを記録します。どのユーザが何を行ったか、不正な操作を行っていないかなどの監査に便利です。

https://aws.amazon.com/jp/cloudtrail/

AWS CloudTrail を使用すると、AWS アカウント内で行われた操作のイベントログが自動的に記録および保存されるため、コンプライアンス監査を簡素化できます。

AWS CloudTrail を使用すると、AWS マネジメントコンソールでの操作と AWS API コールを記録することにより、ユーザーおよびリソースのアクティビティを把握しやすくなります。

[ホーム] - [AWS 資格練習問題一覧] - [S3へのアクセスを監査し保存する方法]

本ページの内容の正確性は保障されません。また機能が更新され内容が劣化する場合もあります。誤りがありそれに関して損害が発生した場合でも保証はいたしません。自己責任で参考程度に御覧ください。。