セキュアなアーキテクチャの設計定義問題
AWS CloudTrailとは何ですか?
A.AWSリソースのパフォーマンスメトリクスをリアルタイムで監視・グラフ化するサービス
✗ パフォーマンスメトリクスの監視・グラフ化はAmazon CloudWatchの機能説明です。
B.AWSアカウント内のAPIコールやユーザーアクティビティを記録・監査するサービス← 正解
✓ 正解です。AWS CloudTrailはAWSアカウント内のAPIコールやユーザーアクティビティを記録・監査するサービスです。
C.EC2インスタンスのOSレベルのログを収集・分析するサービス
✗ OSレベルのログ収集・分析はCloudWatch Logsエージェントの機能であり、CloudTrailの定義ではありません。
D.AWSインフラストラクチャの設定変更を自動的に修復するサービス
✗ 設定変更の自動修復はAWS Configのコンプライアンスルールに関連する機能の説明です。