セキュリティとコンプライアンス比較問題
AWS CloudTrail と AWS Config の違いとして、最も適切な説明はどれですか?
A.AWS CloudTrail はAWSリソースの設定変更履歴を追跡し、AWS Config はAPIコールのログを記録する
✗ CloudTrailとConfigの説明が逆です。CloudTrailがAPIコールを、ConfigがAWSリソースの設定変更を追跡します。
B.AWS CloudTrail はリアルタイムのパフォーマンス監視を行い、AWS Config はセキュリティグループを自動設定する
✗ パフォーマンス監視はAmazon CloudWatchの役割です。CloudTrailとConfigの説明が誤っています。
C.AWS CloudTrail はAWSアカウント内のAPIコール履歴を記録し、AWS Config はAWSリソースの設定変更を継続的に記録・評価する← 正解
✓ 正解です。CloudTrailは「誰がいつ何をしたか」のAPIログを記録し、Configは「リソースの設定が適切か」を継続評価します。
D.AWS CloudTrail と AWS Config はどちらもコスト管理のためのサービスであり、機能に差はない
✗ 両サービスはコスト管理ではなくセキュリティ・ガバナンス向けサービスであり、機能も異なります。