Q34 — AWS AIF-C01 第3章

第 34/100 問 | ← 第3章

ある企業が、Amazon Bedrockに対するAPIアクセスを監査したいと考えています。コンプライアンス上の目的から、これらのログにはAPIアクセス、アクセスを行ったユーザー、およびアクセス時刻が含まれる必要があります。このような要件を満たすAWSサービスはどれですか?

正解: D. AWS CloudTrail

解説

AWS CloudTrailは、AWSアカウント内のAPI呼び出し活動を記録するAWSサービスです。これには、呼び出し元のアイデンティティ、呼び出し時刻、および呼び出された具体的なAPIが含まれます。本問で求められている、Amazon Bedrockに対するAPI呼び出し、呼び出しを行ったユーザー、および呼び出し時刻の記録という要件を、AWS CloudTrailは完全に満たします。また、詳細なログ記録を提供することで、企業のコンプライアンス監査およびモニタリングを支援します。