Q17 — AWS SCS-C02 第1章

第 17/100 题 | ← 返回第1章

一家公司在其 AWS 账户中发现了一项账单异常。一位安全顾问调查该异常,发现一名已于 30 天前离职的员工仍拥有该账户的访问权限。该公司过去未监控账户活动。 安全顾问需要尽快确定该员工部署或重新配置了哪些资源。 哪种解决方案可满足这些要求?

正确答案: C. 在 AWS CloudTrail 中,筛选事件历史记录以显示过去 30 天的结果。创建一个包含该数据的 Amazon Athena 表。按事件源对表进行分区。

解析

AWS CloudTrail 记录了账户的 API 活动,包括用户操作和资源变更事件。通过筛选最近 30 天的事件历史,可以追溯离职员工的具体操作。结合 Amazon Athena 对 CloudTrail 日志进行查询与分析,能够快速识别被修改或部署的资源。其他选项如 Cost Explorer(成本数据聚合)、Cost Anomaly Detection(费用异常告警)、Audit Manager(合规评估)均无法直接关联到具体用户操作事件的追踪与分析。选项 C 直接利用操作日志与查询工具的组合,符合问题中“快速确定资源变更”的核心需求。参考 AWS 文档中关于 CloudTrail 事件历史与 Athena 集成分析的操作场景。