セキュリティとコンプライアンス応用問題
ある企業がAWS CloudTrailを有効化しており、IAMユーザーが誤って本番環境のEC2インスタンスを削除しました。このとき、AWS CloudTrailを使用して調査できる情報として最も適切なものはどれですか?
A.EC2インスタンスの削除操作を行ったIAMユーザーのID、操作日時、使用したIPアドレス← 正解
✓ 正解です。CloudTrailはAWSアカウント内のAPI呼び出しを記録し、誰が・いつ・どこから操作を行ったかを追跡できます。
B.削除されたEC2インスタンスのバックアップデータと復元手順
✗ CloudTrailはAPI呼び出しの記録に特化しており、バックアップデータや復元機能はAWS Backupやスナップショットなどのサービスが担います。
C.EC2インスタンスが削除された原因となったアプリケーションのソースコード
✗ CloudTrailはAWS APIの操作ログを記録するサービスであり、アプリケーションのソースコードを追跡する機能はありません。
D.削除操作を検知した直後にトリガーされたLambda関数の実行ログ
✗ Lambda関数の実行ログはAmazon CloudWatch Logsで確認します。CloudTrailはLambdaのAPI呼び出し記録は保存しますが、実行ログは対象外です。