Q24 — AWS DOP-C02 第3章

第 24/100 問 | ← 第3章

セキュリティチームは、AWS CloudTrailを用いて企業のAWSアカウント内の機密なセキュリティ問題を検出しています。DevOpsエンジニアは、AWSアカウント内で無効化されたCloudTrailを自動修復するソリューションを必要としています。 どのソリューションが、CloudTrailログ配信の停止時間を最短に保証しますか?

正解: A. CloudTrail StopLoggingイベントに対してAmazon EventBridgeルールを作成します。AWS SDKを使用してStopLoggingが呼び出されたリソースのARN上でStartLoggingを呼び出すAWS Lambda関数を作成します。EventBridgeルールのターゲットとしてLambda関数ARNを追加します。

解説

https://xmexam.taobao.com xmexam.taobao.com