Q61 — AWS SCS-C02 第1章

第 61/100 問 | ← 第1章

セキュリティエンジニアは、特定のAWSリソースに対する構成変更を評価し、そのリソースがコンプライアンス基準を満たしていることを確認したいと考えています。しかし、セキュリティエンジニアは、リソースに対して短時間に複数の構成変更が行われる状況を懸念しています。セキュリティエンジニアは、一連の変更の累積的影響を示すために、そのリソースの最新の構成のみを記録したいと考えています。 この要件を、最も運用効率の良い方法で満たすソリューションはどれですか?

正解: B. AWS Configを使用して構成変更を検出し、複数の構成変更が発生した場合でも最新の構成を記録します。

解説

AWS Configは、AWSリソースの構成変更を監視および記録するために特化したサービスであり、リソース構成の現在の状態と履歴変更を自動的にキャプチャします。リソースが短時間に複数回構成変更された場合、AWS Configはこれらの変更を効果的に認識し、リソースの最新構成状態のみを保持・表示することで、すべての変更の累積的影響を直感的に反映し、コンプライアンス評価の要件を満たします。また、運用効率も非常に高いです。