はじめに
セキュリティはCLFで大きなウェイトを占めます。認証・認可、監査、暗号化、脅威対策など、誰が何を担当するか、どのサービスがどの役割かを整理しておくことが重要です。
このサービス・概念とは
設定変更と準拠状態の追跡について、CLFではAWS Configが正解として問われることが多いです。構成ドリフト検知に有効
解説
- AWS Configは、リソース設定の変更履歴と準拠状態を継続的に追跡するサービスです。設定ドリフトやコンプライアンス管理を問う問題で頻出です。
- AWS CloudTrailは監査、Amazon CloudWatchは監視、AWS Configは構成準拠評価は、認証・認可、監査、暗号化、脅威対策などのセキュリティ領域で使う重要な選択肢です。責任共有モデルや最小権限の考え方と関連づけて覚えるとCLFで判断しやすくなります。
試験での考え方
「設定変更と準拠状態の追跡」と聞かれたらAWS Configを選べるようにしましょう。類似サービス(監視ならCloudWatch、監査ならCloudTrail、準拠ならConfigなど)の役割の違いを押さえておくと迷いにくくなります。