セキュリティとコンプライアンス誤り発見
AWS CloudTrailとAWS Configに関する以下の記述のうち、誤っているものはどれか。
A.AWS CloudTrailはAWSアカウント内のAPI呼び出しと操作をログに記録し、監査証跡を提供する。
✓ この記述は正しい。AWS CloudTrailはAPIコールと操作をログに記録し、監査証跡として機能する。
B.AWS ConfigはAWSリソースの設定変更を追跡し、コンプライアンス評価を実施できる。
✓ この記述は正しい。AWS Configはリソースの設定変更を追跡し、ルール評価によるコンプライアンス確認が可能である。
C.AWS CloudTrailは、CloudTrailログをS3バケットに直接保存し、CloudWatch Logsにも送信できる。
✓ この記述は正しい。CloudTrailログはS3に保存でき、CloudWatch Logsにも並行して送信できる。
D.AWS Configは、リアルタイムでAWSリソースの設定状態を変更することで、コンプライアンス違反を自動的に修復する。← 正解
✓ 正解です。この記述が誤りです。AWS Configは設定を追跡し評価しますが、自動的に設定を変更・修復することはできません。修復はAWS Systems Manager Automationやカスタムラムダ関数と組み合わせて実装する必要があります。