はじめに
セキュリティはCLFで大きなウェイトを占めます。認証・認可、監査、暗号化、脅威対策など、誰が何を担当するか、どのサービスがどの役割かを整理しておくことが重要です。
このサービス・概念とは
API操作の監査ログについて、CLFではAWS CloudTrailが正解として問われることが多いです。誰が何をしたかの証跡に使う
解説
- AWS CloudTrailは、誰がいつどのAPIを実行したかという操作履歴を記録する監査ログサービスです。証跡確認やセキュリティ調査で中心となります。
- AWS CloudTrailとログ保全は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
- 監査はAWS CloudTrail、監視はAmazon CloudWatchは、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
試験での考え方
「API操作の監査ログ」と聞かれたらAWS CloudTrailを選べるようにしましょう。類似サービス(監視ならCloudWatch、監査ならCloudTrail、準拠ならConfigなど)の役割の違いを押さえておくと迷いにくくなります。