Una empresa necesita revisar su implementación de AWS para asegurarse de que los buckets de Amazon S3 no tengan cambios de configuración no autorizados. ¿Qué debe hacer un arquitecto de soluciones para lograr esto?
Elige una respuesta
Toca una opción para verificar tu respuesta.
Respuesta correcta: Activar AWS Config con las reglas apropiadas..
Por qué esta es la respuesta
AWS Config es la herramienta adecuada para este escenario porque permite evaluar, auditar y analizar las configuraciones de los recursos de AWS. Al activar AWS Config con reglas apropiadas, como s3-bucket-public-read-prohibited o s3-bucket-public-write-prohibited, la empresa puede identificar y ser notificada sobre cualquier cambio de configuración no autorizado en sus buckets de S3. AWS Trusted Advisor ofrece recomendaciones para optimizar costos, seguridad, rendimiento, tolerancia a fallos y límites de servicio, pero no monitorea cambios de configuración específicos en tiempo real. Amazon Inspector se enfoca en la seguridad de las aplicaciones y la infraestructura, escaneando instancias EC2 o imágenes de contenedor, no configuraciones de buckets S3. El registro de acceso al servidor de Amazon S3 registra las solicitudes de acceso a los buckets, pero no monitorea ni evalúa los cambios en la configuración del bucket.
Aprueba tu examen — sin la interminable búsqueda de respuestas
Obtén todas las preguntas y explicaciones verificadas para este examen en un solo lugar, y ahorra horas de preparación. Más de 1,000 certificaciones · Más de 20 idiomas · Empieza gratis.
Aprueba tu examen más rápido → No se requiere tarjeta