Q34 — AWS SOA-C02 第1章

第 34/100 問 | ← 第1章

SysOps管理者は、Amazon S3バケットに対して数百万件のLISTリクエストが発生していることに気づきました。 これらのリクエストの発信元を調査するために、管理者が使用できるサービスまたは機能はどれですか?(2つ選択してください)

正解: A. AWS CloudTrailデータイベント, D. Amazon S3サーバーアクセスロギング

解説

AWS CloudTrailデータイベントは、S3バケットに対するAPI操作(LISTリクエストを含む)を記録し、送信元IPアドレスやIAMエンティティなどの詳細情報を提供します。Amazon S3サーバーアクセスログは、各リクエストの詳細(操作タイプ、リクエスタ、タイムスタンプなど)をキャプチャします。両者を併用することで、リクエストの発信元を分析できます。AWSドキュメントでは、データイベントは手動で有効化する必要があり、S3アクセスログはバケットのプロパティで設定する必要があります。CloudTrailデータイベントはAPIレベルの追跡に焦点を当て、S3ログは低レベルのリクエスト記録に焦点を当てます。その他の選択肢(EventBridgeはイベントルーティング用、Health Dashboardはサービス状態表示用、Trusted Advisorは最適化提案用)は、リクエスト発信元の追跡には直接関係ありません。