はじめに
セキュリティはCLFで大きなウェイトを占めます。認証・認可、監査、暗号化、脅威対策など、誰が何を担当するか、どのサービスがどの役割かを整理しておくことが重要です。
このサービス・概念とは
メトリクス監視とアラームについて、CLFではAmazon CloudWatchが正解として問われることが多いです。運用監視の基本サービス
解説
- Amazon CloudWatchは、メトリクス・ログ・アラームを統合して監視するサービスです。しきい値通知や運用可視化の基本としてCLFで重要です。
- Amazon CloudWatch Dashboardsは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
- 監査はAWS CloudTrail、監視はAmazon CloudWatchは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
試験での考え方
「メトリクス監視とアラーム」と聞かれたらAmazon CloudWatchを選べるようにしましょう。類似サービス(監視ならCloudWatch、監査ならCloudTrail、準拠ならConfigなど)の役割の違いを押さえておくと迷いにくくなります。