Ein IAM-Benutzer hat letzte Woche während einer Produktionsbereitstellung mehrere Konfigurationsänderungen an AWS-Ressourcen vorgenommen. Ein Lösungsarchitekt stellte fest, dass einige Sicherheitsgruppenregeln falsch konfiguriert sind, und möchte bestätigen, welcher IAM-Benutzer diese Änderungen vorgenommen hat. Welchen Dienst sollte der Lösungsarchitekt verwenden, um diese Informationen zu finden?
Wählen Sie eine Antwort
Tippen Sie auf eine Option, um Ihre Antwort zu überprüfen.
Richtige Antwort: AWS CloudTrail.
Warum dies die Antwort ist
AWS CloudTrail ist der richtige Dienst, da er API-Aufrufe und zugehörige Ereignisse in Ihrem AWS-Konto aufzeichnet. Dies umfasst Aktionen, die von IAM-Benutzern, Rollen oder AWS-Diensten ausgeführt werden. CloudTrail-Ereignisprotokolle würden genau aufzeichnen, welcher IAM-Benutzer die Konfigurationsänderungen an den Sicherheitsgruppen vorgenommen hat und wann diese stattfanden. Amazon GuardDuty ist ein Bedrohungserkennungsdienst, der kontinuierlich auf böswillige Aktivitäten und nicht autorisiertes Verhalten überwacht. Amazon Inspector ist ein automatisierter Sicherheitsbewertungsdienst, der die Sicherheit und Compliance von Anwendungen bewertet, die auf AWS bereitgestellt werden. AWS Config hilft bei der Bewertung, Prüfung und Auswertung der Konfigurationen Ihrer AWS-Ressourcen, verfolgt aber nicht direkt, welcher Benutzer eine bestimmte Änderung vorgenommen hat, sondern eher den Zustand der Ressource.
Bestehen Sie Ihre Prüfung – ohne endlose Antwortsuche
Erhalten Sie jede verifizierte Frage und Erklärung für diese Prüfung an einem Ort und sparen Sie Stunden der Vorbereitung. Über 1.000 Zertifizierungen · Über 20 Sprachen · Kostenloser Start.
Bestehen Sie Ihre Prüfung schneller → Keine Karte erforderlich