Q26 — AWS SCS-C02 第1章
第 26/100 問 | ← 第1章
あるエンジニアがAWSアクセスキーとシークレットアクセスキーを誤ってアップロードしました。エンジニアはこのミスをマネージャーに報告し、マネージャーは直ちにそのアクセスキーを無効化しました。 企業は、漏洩したアクセスキーによる影響を評価する必要があります。セキュリティエンジニアは、可能な限り最小限の管理オーバーヘッドで実現可能なソリューションを推奨しなければなりません。 これらの要件を満たすソリューションはどれですか?
- A. AWS Trusted AdvisorのAWS Identity and Access Management (IAM) 使用レポートを分析し、アクセスキーが最後に使用された時刻を確認します。
- B. Amazon CloudWatch Logsを分析し、アクセスキーを検索してアクティビティを確認します。
- C. VPCフローログを分析し、アクセスキーを検索してアクティビティを確認します。
- D. AWS Identity and Access Management (IAM) の資格情報レポートを分析し、アクセスキーが最後に使用された時刻を確認します。 ✓
正解: D. AWS Identity and Access Management (IAM) の資格情報レポートを分析し、アクセスキーが最後に使用された時刻を確認します。
解説
AWS資格情報レポートは、IAMユーザーおよびそのアクセスキーに関する詳細情報を提供し、最後に使用された時刻を含みます。これは追加の設定なしで直接生成可能です。Amazon公式ドキュメントによると、IAM資格情報レポートにはアクセスキーの最終使用タイムスタンプが含まれます。選択肢AのTrusted Advisorは未使用のキーをチェックするものであり、履歴記録を提供しません。選択肢BおよびCは特定のログを事前に有効化し、クエリを記述する必要があり、運用上の複雑性を増加させます。選択肢DはIAMの組み込み機能を活用して必要な情報を直接取得するため、管理コストが最も低くなります。