Un usuario de IAM realizó varios cambios de configuración en los recursos de AWS durante una implementación de producción la semana pasada. Un arquitecto de soluciones descubrió que un par de reglas de grupos de seguridad están mal configuradas y quiere confirmar qué usuario de IAM realizó esos cambios. ¿Qué servicio debería usar el arquitecto de soluciones para encontrar esta información?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: AWS CloudTrail.
Por qué esta es la respuesta
AWS CloudTrail registra la actividad de la API de AWS y los eventos relacionados con los recursos, incluyendo quién hizo qué, cuándo y desde dónde. Es el servicio ideal para auditar cambios de configuración y determinar qué usuario de IAM realizó modificaciones específicas en los grupos de seguridad. Amazon GuardDuty es un servicio de detección de amenazas que monitorea actividades maliciosas o no autorizadas, no un registro de cambios de configuración. Amazon Inspector es un servicio de evaluación de vulnerabilidades que ayuda a mejorar la seguridad y el cumplimiento de las aplicaciones implementadas en AWS, no a rastrear cambios de usuario. AWS Config registra los cambios en la configuración de los recursos de AWS y permite evaluar su conformidad, pero CloudTrail es el servicio específico para identificar al usuario que inició el cambio.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta