[SAA-C01] 会社には、VPCでホストされるEC2インスタンスのセットがあります。セキュリティ部門は、EC2インスタンスにリクエストを送信しているすべてのIPアドレスのリスト…

回答

• A

解説

• AWSドキュメントには次の記載があります。
• VPC Flow Logsは、VPCのネットワークインターフェイスで送受信されるIPトラフィックに関する情報をキャプチャできる機能です。フローログデータは、Amazon CloudWatch LogsおよびAmazon S3に発行できます。フローログを作成したら、選択した宛先でそのデータを取得して表示できます。

不正解の理由

• 選択肢B
  • CloudWatchはメトリクスのみを提供する監視サービスであるため誤りです。
  • EC2インスタンスに流れるトラフィックの詳細なIPアドレスはトレースできません。
• 選択肢C
  • AWS CloudFormationはAWSリソースのモデリングとセットアップを支援するサービスであるため誤りです。
• 選択肢D
  • AWS Trusted Advisorは推奨設定を提供するサービスであるため誤りです。

VPC フローログの詳細については、次の URL を参照してください。

• VPC フローログ