回答
- B
解説
- AWSのドキュメント内にCloudTrailの暗号化について記載されています。
デフォルトでは Amazon S3 のサーバー側の暗号化 (SSE) を使用して、CloudTrail イベントログファイルが暗号化されます。ログファイルを AWS Key Management Service (AWS KMS) キーで暗号化する選択もできます。ログファイルは任意の期間にわたってバケットに保存できます。
[SAA-C01] 会社のAWSアカウントのCloudTrailログを有効にしました。セキュリティ部門は、ログを暗号化する必要が要求しています。- どうすれば達成できますか?…
分野 3: セキュアなアプリケーションおよびアーキテクチャを規定する 12
