Un utilisateur IAM a effectué plusieurs modifications de configuration sur des ressources AWS lors d'un déploiement en production la semaine dernière. Un architecte de solutions a découvert que quelques règles de groupe de sécurité sont mal configurées et souhaite confirmer quel utilisateur IAM a effectué ces modifications. Quel service l'architecte de solutions devrait-il utiliser pour trouver cette information ?
Choisissez une réponse
Appuyez sur une option pour vérifier votre réponse.
Bonne réponse : AWS CloudTrail.
Pourquoi c'est la réponse
AWS CloudTrail enregistre les appels d'API et les événements liés aux ressources AWS, y compris les actions effectuées par les utilisateurs IAM. Il permet de retracer qui a fait quoi, quand et d'où. Dans ce cas, CloudTrail fournirait les journaux détaillés des modifications de configuration des groupes de sécurité, y compris l'identité de l'utilisateur IAM responsable. Amazon GuardDuty est un service de détection des menaces qui surveille les activités malveillantes et les comportements non autorisés, mais il ne fournit pas d'historique des modifications de configuration. Amazon Inspector est un service d'évaluation automatisée de la sécurité qui aide à identifier les vulnérabilités, pas l'historique des actions des utilisateurs. AWS Config enregistre les modifications de configuration des ressources AWS et peut être utilisé pour l'audit, mais CloudTrail est spécifiquement conçu pour l'enregistrement des appels d'API et des actions des utilisateurs, ce qui est la question posée ici.
Réussissez votre examen — sans la chasse aux réponses interminable
Obtenez toutes les questions et explications vérifiées pour cet examen en un seul endroit, et économisez des heures de préparation. Plus de 1 000 certifications · Plus de 20 langues · Gratuit pour commencer.
Réussissez votre examen plus rapidement → Pas de carte requise