Um usuário IAM fez várias alterações de configuração nos recursos da AWS durante uma implantação de produção na semana passada. Um arquiteto de soluções descobriu que algumas regras de security group estão configuradas incorretamente e quer confirmar qual usuário IAM fez essas alterações. Qual serviço o arquiteto de soluções deve usar para encontrar essas informações?
Escolha uma resposta
Toque em uma opção para verificar sua resposta.
Resposta correta: AWS CloudTrail.
Por que esta é a resposta
AWS CloudTrail registra a atividade da API da AWS e eventos relacionados aos recursos da AWS, incluindo alterações de configuração. Ao revisar os logs do CloudTrail, o arquiteto de soluções pode identificar qual usuário IAM realizou as alterações nas regras do security group, o horário da alteração e os detalhes específicos da ação. Amazon GuardDuty é um serviço de detecção de ameaças que monitora atividades maliciosas e comportamentos não autorizados. Embora útil para segurança, ele não fornece um histórico de alterações de configuração. Amazon Inspector é um serviço de avaliação de vulnerabilidades que verifica aplicativos em busca de vulnerabilidades de segurança e desvios das melhores práticas, mas não rastreia alterações de configuração de usuários. AWS Config registra e avalia as configurações dos recursos da AWS ao longo do tempo, o que é útil para auditoria e conformidade, mas o CloudTrail é a ferramenta principal para identificar quem fez uma alteração específica.
Passe no seu exame — sem a busca interminável por respostas
Obtenha todas as perguntas e explicações verificadas para este exame em um só lugar e economize horas de preparação. Mais de 1.000 certificações · Mais de 20 idiomas · Grátis para começar.
Passe no seu exame mais rápido → Não é necessário cartão