[SAA-C01] 会社には、AWSアカウントと、東京リージョンで定義された多くのリソースがあります。アカウントのリソースへの変更を追跡したい場合、次のうちどれを使用する必要があり…

回答

• A

解説

• AWSドキュメントには次の記載があります。
  > AWS Config は、AWS リソースの設定を評価、監査、審査できるサービスです。Config では、AWS リソースの設定が継続的にモニタリングおよび記録され、望まれる設定に対する記録された設定の評価を自動的に実行できます。Config を使用すると、AWS リソース間の設定や関連性の変更を確認し、詳細なリソース設定履歴を調べ、社内ガイドラインで指定された設定に対する全体的なコンプライアンスを確認できます。これにより、コンプライアンス監査、セキュリティ分析、変更管理、運用上のトラブルシューティングを簡素化できます。

不正解の理由

• 選択肢B
  • CloudTrailはAPI監視サービスであるため誤りです。
• 選択肢C
  • CloudWatchはメトリクスおよびロギングサービスであるため誤りです。
• 選択肢D
  • Opsworkはリソースのスタックをデプロイするサービスであるため誤りです。

AWS Config の詳細については、次の URL を参照してください。

• AWS Config