正解が間違ってる?または情報が古い問題があった。
答えはBなのに、Aが正解だった。 GPT4oもBが正解と言っていた。 問題 --- あなたの所属するセキュリティチームではAWSのプロジェクトにおいて、特定ユーザーアカウントからの「AWSリソースに対する変更」を追跡する必要があります。要件の達成に使用できるサービスを1つ選択してください。 A. AWS Config B. AWS CloudTrail C. AWS CloudWatch D. AWS Opswork --- 以下に、画像の解説部分の文字起こしを行いました: --- 解説: A) 正解です。 ◆ AWS Configとは? AWS ConfigはAWSリソースの設定を評価、監査できるサービスです。Configでは今回の要件で求められているように、AWSリソースの設定に対する継続的な監視・追跡・設定の評価をユーザーアカウントごとに自動で実行できます。 ◆ メールでの通知 「AWS Config」では作成した設定に対して設定に問題がないかどうかの確認が行え、問題がある場合にはメールなどで通知を送信できます。 ◆ 不正解の選択肢 B) CloudTrailでは、APIを監視できますが、アカウントからのアクティビティは追跡できません。 C) CloudWatchはメトリクス、ロギングサービスであるため誤りです。 D) Opsworkは、Chef、Puppetなどのマネージドインスタンスを利用できる構成管理サービスです。 --- 以下はGPT4oによる正誤です。 この解説文は正確ではありません。実際には、AWS CloudTrailはユーザーアクティビティを追跡するために最も適したサービスです。
