AWS CLF　問題921-924：AWS CloudTrail

2023年7月8日 2023年8月27日

puchi-engineer

AWS CLF　問題921-924：AWS CloudTrail

問題921：AWS CloudTrailは、以下のうちどのような機能を提供しますか？

A) アカウントのユーザーアクティビティの追跡
B) クラウドリソースのプロビジョニングとデプロイメント
C) ネットワークトラフィックの監視
D) セキュリティグループの管理

解答解説：
解答：A) アカウントのユーザーアクティビティの追跡

解説：
AWS CloudTrailは、AWSアカウント内で行われるアクションを記録し、アカウントのセキュリティおよびコンプライアンスニーズをサポートするためのサービスです。CloudTrailのデフォルト設定において、直近90日間のアカウントアクティビティのすべてのログデータが無料で利用可能です。

問題922：AWS CloudTrailのデフォルト設定によって、どのようなデータが無料で利用可能ですか？

A) 直近30日間のアカウントアクティビティのすべてのログデータ
B) 直近60日間のアカウントアクティビティのすべてのログデータ
C) 直近90日間のアカウントアクティビティのすべてのログデータ
D) 直近180日間のアカウントアクティビティのすべてのログデータ

解答解説：
解答：直近90日間のアカウントアクティビティのすべてのログデータ

解説：
AWS CloudTrailのデフォルト設定では、直近90日間のアカウントアクティビティのすべての管理イベントデータが無料で利用可能です。これには、アカウントでサポートされているすべてのサービスのリソースに対するすべてのAPIリクエストが含まれます。

問題923：AWS CloudTrailで過去90日を超えるログを保持するためには、どのような手順を実行する必要がありますか？

A) CloudTrailイベントのフィルタリングを設定することでログを長期間保持する。
B) AWS マネジメントコンソールからCloudTrailログをダウンロードし、外部ストレージに保存する。
C) 証跡を作成し、名前を付け、S3バケットの設定で長期保存を有効にする。
D) CloudTrailのログローテーション設定を変更してログを長期間保持する。

解答解説：
解答：C) 証跡を作成し、名前を付け、S3バケットの設定で長期保存を有効にする。

解説：
AWS CloudTrailはアカウント内のアクションを記録するためのサービスであり、デフォルトでは過去90日間のログを保持します。90日を超えてログを保持するためには、長期保存用の設定が必要です。

A) CloudTrailイベントのフィルタリングを設定することでログを長期間保持する。
誤りです。イベントのフィルタリングはログの内容に対する制御であり、ログの保持期間には影響しません。

B) AWS マネジメントコンソールからCloudTrailログをダウンロードし、外部ストレージに保存する。
誤りです。ログをダウンロードして保存することは一時的な手段であり、長期的な保持には適していません。

C) 証跡を作成し、名前を付け、S3バケットの設定で長期保存を有効にする。
正解です。CloudTrailの証跡を作成し、証跡の設定でAmazon S3バケットを指定し、ログデータの長期保存を有効にすることで、過去90日を超えるログを保持できます。

D) CloudTrailのログローテーション設定を変更してログを長期間保持する。
誤りです。ログローテーション設定はログの管理に関連しており、ログの保持期間には直接関係しません。

問題924：AWS CloudTrailとは、どのようなサービスですか？

A) データベースのバックアップとリストアを提供するサービス
B) 仮想ネットワークを構築し、管理するためのサービス
C) アカウント内で行われるアクションを記録し、監査とセキュリティを支援するサービス
D) オンラインストレージとデータ処理を提供するサービス

解答解説：
解答：C) アカウント内で行われるアクションを記録し、監査とセキュリティを支援するサービスです。

解説：
AWS CloudTrailは、アカウント内で行われるアクションを記録し、監査とセキュリティを支援するためのサービスです。このサービスにより、AWSリソースへのアクセスや操作、変更が記録され、これによってセキュリティの向上やコンプライアンス要件の満たしに役立ちます。

A) データベースのバックアップとリストアを提供するサービスは誤りです。これはAWSの他のサービスであるAmazon RDSやAmazon DynamoDBなどが提供する機能です。

B) 仮想ネットワークを構築し、管理するためのサービスは誤りです。これはAWSの他のサービスであるAmazon VPCが提供する機能です。

D) オンラインストレージとデータ処理を提供するサービスは誤りです。これはAWSの他のサービスであるAmazon S3やAmazon EC2が提供する機能です。

AWS CLF　問題921-924：AWS CloudTrail

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題921-924：AWS CloudTrail

問題921：AWS CloudTrailは、以下のうちどのような機能を提供しますか？

問題922：AWS CloudTrailのデフォルト設定によって、どのようなデータが無料で利用可能ですか？

問題923：AWS CloudTrailで過去90日を超えるログを保持するためには、どのような手順を実行する必要がありますか？

問題924：AWS CloudTrailとは、どのようなサービスですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF　問題917-920：ルートユーザーアクセスとIAMアクセス

AWS CLF　問題925-928：AWS Organizations

AWS クラウドプラクティショナー 問題集Ⅲ｜完全無料&徹底解説

AWS CLF 問題921-924：AWS CloudTrail

問題921：AWS CloudTrailは、以下のうちどのような機能を提供しますか？

問題922：AWS CloudTrailのデフォルト設定によって、どのようなデータが無料で利用可能ですか？

問題923：AWS CloudTrailで過去90日を超えるログを保持するためには、どのような手順を実行する必要がありますか？

問題924：AWS CloudTrailとは、どのようなサービスですか？

クイズ｜AWS認定クラウドプラクティショナーⅢ

関連

AWS CLF 問題917-920：ルートユーザーアクセスとIAMアクセス

AWS CLF 問題925-928：AWS Organizations

AWS クラウドプラクティショナー問題集Ⅲ｜完全無料&徹底解説

AWS CLF　問題921-924：AWS CloudTrail

AWS CLF　問題917-920：ルートユーザーアクセスとIAMアクセス

AWS CLF　問題925-928：AWS Organizations