Q26 — AWS SCS-C02 第1章

第 26/100 题 | ← 返回第1章

一名工程师上传了自己的AWS访问密钥和秘密访问密钥。该工程师向经理报告了这一错误,经理立即禁用了该访问密钥。 公司需要评估暴露的访问密钥所造成的影响。安全工程师必须推荐一种所需管理开销最少的解决方案。 以下哪种解决方案能满足这些要求?

正确答案: D. 分析AWS Identity and Access Management(IAM)中的凭证报告,查看该访问密钥最后使用的时间。

解析

AWS凭证报告提供了IAM用户及其访问密钥的详细信息,包括最后一次使用时间,可直接生成无需额外配置。Amazon官方文档指出IAM凭证报告包含访问密钥的最后使用时间戳。选项A的Trusted Advisor主要检查未使用的密钥而非历史记录;选项B、C需要预先启用特定日志并编写查询,增加了操作复杂性。选项D通过IAM内置功能直接获取所需信息,管理成本最低。