Q17 — AWS SCS-C02 第1章
第 17/100 题 | ← 返回第1章
一家公司在其 AWS 账户中发现了一项账单异常。一位安全顾问调查该异常,发现一名已于 30 天前离职的员工仍拥有该账户的访问权限。该公司过去未监控账户活动。 安全顾问需要尽快确定该员工部署或重新配置了哪些资源。 哪种解决方案可满足这些要求?
- A. 在 AWS Cost Explorer 中,筛选图表数据以显示过去 30 天的结果。将结果导出到数据表,并按资源对数据表进行分组。
- B. 使用 AWS Cost Anomaly Detection 创建成本监控器。访问检测历史记录。将时间范围设置为最近 30 天。在搜索区域中选择服务类别。
- C. 在 AWS CloudTrail 中,筛选事件历史记录以显示过去 30 天的结果。创建一个包含该数据的 Amazon Athena 表。按事件源对表进行分区。 ✓
- D. 使用 AWS Audit Manager 为过去 30 天创建一项评估。对该评估应用基于用量的框架。将评估配置为按资源进行评估。
正确答案: C. 在 AWS CloudTrail 中,筛选事件历史记录以显示过去 30 天的结果。创建一个包含该数据的 Amazon Athena 表。按事件源对表进行分区。
解析
AWS CloudTrail 记录了账户的 API 活动,包括用户操作和资源变更事件。通过筛选最近 30 天的事件历史,可以追溯离职员工的具体操作。结合 Amazon Athena 对 CloudTrail 日志进行查询与分析,能够快速识别被修改或部署的资源。其他选项如 Cost Explorer(成本数据聚合)、Cost Anomaly Detection(费用异常告警)、Audit Manager(合规评估)均无法直接关联到具体用户操作事件的追踪与分析。选项 C 直接利用操作日志与查询工具的组合,符合问题中“快速确定资源变更”的核心需求。参考 AWS 文档中关于 CloudTrail 事件历史与 Athena 集成分析的操作场景。