AWS CLF 問題961-964:AWS Config

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅲ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅲ」には、400問が収録されています。この問題集を活用する…

AWS CLF 問題961-964:AWS Config

問題961:AWS Configの主な目的は何でしょうか。

A) リソースの設定を診断、監査、評価する。
B) リソースのプロビジョニングと管理を自動化する。
C) リソースのパフォーマンスを最適化する。
D) リソースのセキュリティパッチを提供する。

解答解説を開く
【正解】
A) リソースの設定を診断、監査、評価する。

【解説】
AWS Configの主な目的は、AWSリソースの設定を継続的に監視し、診断、監査、評価することです。AWS Configは、リソースの設定が記録され、理想的な設定との比較が自動化されます。これにより、設定の変更やコンプライアンスに関する問題を迅速に特定することができます。

したがって、正しい選択肢はA) リソースの設定を診断、監査、評価するです。

問題962:AWS Configを使用することでできることは何でしょうか。

A) リソースのプロビジョニングと管理を自動化する。
B) リソースのパフォーマンスを最適化する。
C) リソースの設定の変更を確認する。
D) リソースのセキュリティパッチを提供する。

解答解説を開く
【正解】
C) リソースの設定の変更を確認する。

【解説】
AWS Config は、AWS リソースの設定と変更を追跡し、変更履歴を保存するためのサービスです。主な機能は次の通りです。

C) リソースの設定の変更を確認する: AWS Config は、リソースの設定変更を監視し、設定が変更された場合に通知することができます。この機能により、リソースの設定が変更されて予期せぬ影響が生じることを防ぐのに役立ちます。

他の選択肢の説明を以下に示します。

A) リソースのプロビジョニングと管理を自動化する。
これは AWS CloudFormation や AWS Elastic Beanstalk などのサービスに関連する機能ですが、AWS Config は主にリソースの設定と変更の追跡に焦点を当てています。

B) リソースのパフォーマンスを最適化する。
これは AWS Trusted Advisor や AWS Compute Optimizer などのサービスに関連する機能ですが、AWS Config は主に設定の追跡と変更の確認に使用されます。

D) リソースのセキュリティパッチを提供する。
これは AWS Systems Manager の機能の一部ですが、AWS Config はセキュリティパッチの提供には直接関与しません。

問題963:AWS Configが提供する主な利点は何でしょうか。

A) リソースの自動スケーリング
B) リソースのバックアップと復元
C) コンプライアンスの監査とセキュリティ分析を簡素化する。
D) リソースのモニタリングとアラート

解答解説を開く
【正解】
C) コンプライアンスの監査とセキュリティ分析を簡素化する。

【解説】
AWS Configの主な利点は、コンプライアンスの監査とセキュリティ分析を簡素化することです。AWS Configは設定ルールに基づいてリソースのコンプライアンスを評価し、非準拠のリソースを特定します。これにより、コンプライアンス監査やセキュリティ分析が容易になります。

したがって、正しい選択肢は C) コンプライアンスの監査とセキュリティ分析を簡素化するです。

問題964:AWS Configの監視方法として正しいものを1つ選んでください。

A) セキュリティインシデントの自動対応
B) リソースのデプロイメントの最適化
C) イベント駆動型のアラート設定
D) 変更前における管理

解答解説を開く
【正解】
D) 変更前における管理

【解説】
AWS Configの監視方法の1つは、変更前における管理です。AWS Configを使用して、リソースの設定変更が他の関連リソースに与える影響を評価できます。この機能により、リソースの変更前に変更の影響を確認し、変更のリスクを軽減することができます。設問文の中で詳しく説明されています。

オプションAからCはAWS Configの監視方法とは関係ない内容です。AWS Configはリソースの設定変更やコンプライアンス監査に特化したツールであり、セキュリティインシデントの自動対応やイベント駆動型のアラート設定などは別のサービスや手法が用意されています。