Bir IAM kullanıcısı geçen hafta bir üretim dağıtımı sırasında AWS kaynaklarında çeşitli yapılandırma değişiklikleri yaptı. Bir çözümler mimarı, birkaç güvenlik grubu kuralının yanlış yapılandırıldığını keşfetti ve bu değişiklikleri hangi IAM kullanıcısının yaptığını doğrulamak istiyor. Çözümler mimarı bu bilgiyi bulmak için hangi hizmeti kullanmalıdır?
Bir cevap seçin
Cevabınızı kontrol etmek için bir seçeneğe dokunun.
Doğru cevap: AWS CloudTrail.
Neden bu cevap
AWS CloudTrail, AWS hesabınızdaki API çağrılarını ve ilgili olayları kaydeden bir hizmettir. Bu olay günlükleri, kimin hangi değişiklikleri ne zaman yaptığını gösterir. Güvenlik grubu kurallarındaki yanlış yapılandırmaları yapan IAM kullanıcısını belirlemek için CloudTrail olay günlükleri incelenmelidir. Amazon GuardDuty, tehdit tespiti için kullanılan bir hizmettir, ancak belirli bir kullanıcının yaptığı değişiklikleri izlemez. Amazon Inspector, güvenlik ve uyumluluk değerlendirmeleri yapar, ancak olay günlüğü tutmaz. AWS Config, AWS kaynaklarınızın yapılandırma geçmişini ve uyumluluğunu izler, ancak belirli API çağrılarını ve bunları yapan kullanıcıları doğrudan göstermez; bu bilgiler için CloudTrail daha uygundur.
Sonsuz cevap arayışı olmadan sınavınızı geçin
Bu sınav için her doğrulanmış soruyu ve açıklamayı tek bir yerde edinin ve saatlerce süren hazırlıktan tasarruf edin. 1.000'den fazla sertifika · 20'den fazla dil · ücretsiz başlayın.
Sınavınızı daha hızlı geçin → Kart gerekmez