Q62 — AWS SAA-C03 第1章
第 62/65 题 | ← 返回第1章
Q62.一家公司在 AWS 上托管其多层应用程序.对于合规性. 治理. 审计和安全性,公司必须跟踪其 AWS 资源上的配置更改,并记录对这些资源进行的 API 调用的历史记录.解决方案架构师应该怎么做才能满足这些要求?
- A. 使用 AWS CloudTrail 跟踪配置更改并使用 AWS Config 记录 API 调用
- B. 使用 AWS Config 跟踪配置更改并使用 AWS CloudTrail 记录 API 调用 ✓
- C. 使用 AWS Config 跟踪配置更改并使用 Amazon CloudWatch 记录 API 调用
- D. 使用 AWS CloudTrail 跟踪配置更改并使用 Amazon CloudWatch 记录 API 调用
正确答案: B. 使用 AWS Config 跟踪配置更改并使用 AWS CloudTrail 记录 API 调用
解析
B.使用AWS Config跟踪配置更改,使用AWS CloudTrail记录API调用。 以下是为什么这个选项是正确的选择: \ 1。AWS配置:AWS配置是一项服务,可用于评估、审计和跟踪AWS环境中的资源配置和更改。它提供AWS资源的详细目录,并记录随时间变化的配置更改。使用AWS Config,您可以跟踪和监视资源的状态,并了解配置漂移和违反法规的情况。 \ 2。AWS CloudTrail: AWS CloudTrail是一项记录和记录AWS账户中API活动和事件的服务。它捕获对AWS服务进行的所有API调用,包括调用者的身份、调用的时间、源IP地址和请求参数。通过启用AWS CloudTrail,您可以对API活动进行完整的审计跟踪,这对于合规性、治理和安全性至关重要。 选项A(使用AWS CloudTrail跟踪配置更改,使用AWS Config记录API调用)是不正确的,因为AWS CloudTrail主要用于记录API调用,而不是跟踪配置更改。另一方面,AWS Config专门用于跟踪和管理资源配置。 选项C,使用AWS Config来跟踪配置更改,使用Amazon CloudWatch来记录API调用,是不正确的,因为Amazon CloudWatch主要是一个监控服务,不提供与AWS CloudTrail相同级别的API调用详细日志记录和审计功能。 选项D,使用AWS CloudTrail跟踪配置更改,Amazon CloudWatch记录API调用,是不正确的,因为AWS CloudTrail不是为跟踪配置更改而设计的,Amazon CloudWatch不提供与AWS CloudTrail相同级别的详细日志记录和审计功能。 因此,B选项(使用AWS Config跟踪配置变更,使用AWS CloudTrail记录API调用)是满足跟踪配置变更和记录AWS资源上API调用需求的正确选择。