AWS CLF　問題221-224：不正アクセス

【正解】
D) 2要素認証の有効化

【解説】
2要素認証は、不正なアクセスを防ぐために重要なセキュリティ対策です。この方法では、通常のパスワードに加えて、別の要素（例: SMSコード、ワンタイムパスワード、ハードウェアトークン）が必要となります。これにより、不正なアクセスを防ぎ、アカウントのセキュリティを強化することができます。

【正解】
C) AWS CloudTrail

【解説】
AWS CloudTrailは、アカウント内のアクティビティをログとして収集するサービスです。不正なアクセスを追跡し、アカウントへの不正なアクティビティを検出するのに役立ちます。不正アクセス対策の監視と分析には重要な役割を果たします。

【正解】
A) アカウントのルートユーザーを使用しない。

【解説】
ルートユーザーアカウントは、AWSアカウント内のすべてのリソースに対して完全なアクセス権限を持つため、不正アクセスのリスクが高まります。推奨される対策は、ルートユーザーアカウントを使用せずにIAMユーザーを作成し、必要な権限を適切に制限することです。

【正解】
B) AWS CloudWatch

【解説】
AWS CloudWatchは、AWS環境の監視と管理を支援するサービスですが、不正アクセス対策においても重要な役割を果たします。CloudWatch Logsを使用して、ログデータを収集、監視、分析することができます。不正なアクセスを検知するためにログデータを適切に分析し、適時の対応を行うことが重要です。