AWS CLF　問題961-964：AWS Config

【正解】
A) リソースの設定を診断、監査、評価する。

【解説】
AWS Configの主な目的は、AWSリソースの設定を継続的に監視し、診断、監査、評価することです。AWS Configは、リソースの設定が記録され、理想的な設定との比較が自動化されます。これにより、設定の変更やコンプライアンスに関する問題を迅速に特定することができます。

したがって、正しい選択肢はA) リソースの設定を診断、監査、評価するです。

【正解】
C) リソースの設定の変更を確認する。

【解説】
AWS Config は、AWS リソースの設定と変更を追跡し、変更履歴を保存するためのサービスです。主な機能は次の通りです。

C) リソースの設定の変更を確認する: AWS Config は、リソースの設定変更を監視し、設定が変更された場合に通知することができます。この機能により、リソースの設定が変更されて予期せぬ影響が生じることを防ぐのに役立ちます。

他の選択肢の説明を以下に示します。

A) リソースのプロビジョニングと管理を自動化する。
これは AWS CloudFormation や AWS Elastic Beanstalk などのサービスに関連する機能ですが、AWS Config は主にリソースの設定と変更の追跡に焦点を当てています。

B) リソースのパフォーマンスを最適化する。
これは AWS Trusted Advisor や AWS Compute Optimizer などのサービスに関連する機能ですが、AWS Config は主に設定の追跡と変更の確認に使用されます。

D) リソースのセキュリティパッチを提供する。
これは AWS Systems Manager の機能の一部ですが、AWS Config はセキュリティパッチの提供には直接関与しません。

【正解】
C) コンプライアンスの監査とセキュリティ分析を簡素化する。

【解説】
AWS Configの主な利点は、コンプライアンスの監査とセキュリティ分析を簡素化することです。AWS Configは設定ルールに基づいてリソースのコンプライアンスを評価し、非準拠のリソースを特定します。これにより、コンプライアンス監査やセキュリティ分析が容易になります。

したがって、正しい選択肢は C) コンプライアンスの監査とセキュリティ分析を簡素化するです。

【正解】
D) 変更前における管理

【解説】
AWS Configの監視方法の1つは、変更前における管理です。AWS Configを使用して、リソースの設定変更が他の関連リソースに与える影響を評価できます。この機能により、リソースの変更前に変更の影響を確認し、変更のリスクを軽減することができます。設問文の中で詳しく説明されています。

オプションAからCはAWS Configの監視方法とは関係ない内容です。AWS Configはリソースの設定変更やコンプライアンス監査に特化したツールであり、セキュリティインシデントの自動対応やイベント駆動型のアラート設定などは別のサービスや手法が用意されています。