セキュリティとコンプライアンス定義問題
AWS Shield とは何ですか?
A.AWSリソースへの不正アクセスを検知してアラートを送信するセキュリティ監視サービス
✗ 不正アクセスの検知とアラートはAmazon GuardDutyの役割であり、AWS ShieldはDDoS対策を主目的としています。
B.AWSアカウントのパスワードポリシーを管理するサービス
✗ パスワードポリシーの管理はAWS IAMの機能であり、AWS Shieldの定義ではありません。
C.分散型サービス拒否(DDoS)攻撃からAWSリソースを保護するマネージドサービス← 正解
✓ 正解です。AWS ShieldはDDoS攻撃からAWSリソースを保護するマネージドサービスで、StandardとAdvancedの2つのティアがあります。
D.AWSストレージに保存されたデータを暗号化するサービス
✗ データの暗号化はAWS KMS(Key Management Service)の役割であり、AWS Shieldの定義ではありません。