La scorsa settimana, un utente IAM ha apportato diverse modifiche alla configurazione delle risorse AWS durante un deployment di produzione. Un architetto di soluzioni ha scoperto che un paio di regole dei gruppi di sicurezza sono configurate in modo errato e vuole confermare quale utente IAM ha apportato tali modifiche. Quale servizio dovrebbe utilizzare l'architetto di soluzioni per trovare queste informazioni?
Scegli una risposta
Tocca un'opzione per controllare la tua risposta.
Risposta corretta: AWS CloudTrail.
Perché questa è la risposta
AWS CloudTrail registra le azioni intraprese da un utente, un ruolo o un servizio AWS in AWS. Questi log includono dettagli come l'identità dell'utente che ha effettuato la richiesta, l'ora, l'indirizzo IP di origine e i parametri della richiesta, rendendolo lo strumento ideale per identificare quale utente IAM ha modificato le regole dei gruppi di sicurezza. Amazon GuardDuty è un servizio di rilevamento delle minacce che monitora continuamente le attività dannose e i comportamenti non autorizzati per proteggere gli account AWS, ma non fornisce la cronologia delle modifiche specifiche. Amazon Inspector è un servizio di valutazione automatizzata della sicurezza che aiuta a migliorare la sicurezza e la conformità delle applicazioni distribuite su AWS, non a tracciare le modifiche degli utenti. AWS Config consente di valutare, controllare e valutare le configurazioni delle risorse AWS, ma non fornisce direttamente l'identità dell'utente che ha apportato una modifica specifica.
Supera il tuo esame — senza l'infinita caccia alle risposte
Ottieni ogni domanda e spiegazione verificata per questo esame in un unico posto, e risparmia ore di preparazione. Oltre 1.000 certificazioni · Oltre 20 lingue · Inizia gratuitamente.
Supera il tuo esame più velocemente → Nessuna carta richiesta