Een IAM-gebruiker heeft vorige week tijdens een productiedeployment verschillende configuratiewijzigingen aangebracht in AWS-resources. Een solutions architect ontdekte dat een aantal security group rules verkeerd geconfigureerd zijn en wil bevestigen welke IAM-gebruiker die wijzigingen heeft aangebracht. Welke service moet de solutions architect gebruiken om deze informatie te vinden?
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: AWS CloudTrail.
Waarom dit het antwoord is
AWS CloudTrail registreert API-aanroepen en gerelateerde gebeurtenissen voor uw AWS-account, inclusief wie, wat, wanneer en waar acties zijn uitgevoerd. Dit maakt het de ideale service om te achterhalen welke IAM-gebruiker specifieke configuratiewijzigingen heeft aangebracht in security group rules. Amazon GuardDuty is een bedreigingsdetectieservice die afwijkend gedrag monitort, maar geen gedetailleerde auditlogs van configuratiewijzigingen levert. Amazon Inspector is een geautomatiseerde beveiligingsbeoordelingsservice die kwetsbaarheden identificeert, niet wie wijzigingen heeft aangebracht. AWS Config helpt bij het evalueren, auditen en beoordelen van de configuraties van uw AWS-resources, en kan wijzigingen in de configuratiegeschiedenis bijhouden, maar CloudTrail is de primaire bron voor het identificeren van de specifieke gebruiker die de actie heeft uitgevoerd.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig