AWS認定資格 無料問題集解答・解説
第43問 スクリプトの実行時におけるAPIコールの履歴管理
あなたの会社では、AWSクラウドの利用の際にコマンドやスクリプトの実行で発生したAPIコールの履歴を管理したいと考えています。採用するべきサービスを選択してください。
(問題ID:CLF202C043)
解答
正しい解答:C. AWS CloudTrail
△ 判定不能 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
AWSクラウドの利用の際に、コマンドやスクリプトの実行によって発生したAPIコールの履歴を管理することができるサービスは、AWS CloudTrail です。AWS CloudTrail は、AWS アカウントを使用した管理コンソール(AWS Management Console)の画面操作やAPIコールをモニタリングして、その履歴を記録するサービスです。記録されるAPIコールの履歴には、「いつ」「だれが」「何を」したのかを含んでおり、これらの記録を自動的に保存して、必要に応じて検索や分析をできるようにします。ユーザー・アクティビティの履歴を確認できるため、運用上の問題調査や不正アクセスの検出などのセキュリティ分析、監査・コンプライアンス対応を効率的に行える環境を整備することができます。
その他の選択肢である AWS CloudShell、Amazon CloudWatch、および、Amazon API Gateway はコマンドやスクリプトの実行によって発生したAPIコールの履歴を管理することができるサービスではありません。まず、AWS CloudShell は、ブラウザ・ベースの事前認証済み Shell(シェル)環境であり、管理コンソールから簡単に Bash や PowerShell といったシェルや AWS CLI(Command Line Interface)のコマンド操作をすることができるCLIツールです。コマンドやスクリプトの実行の環境を提供するものであって、実行によって発生したAPIコールの履歴を管理するものではありません。次に、Amazon CloudWatch は、インスタンスのメトリクス(対象サービスのリソース情報)やネットワークの通信状態、アプリケーションを監視することができる統合監視サービスです。AWS Cloud Trail と連携して、監視通知を行うことはできますが、発生したAPIコールの履歴管理をするわけではありません。Amazon API Gateway は APIの作成、配布、保守、監視、保護を実施するマネージド型のサービスです。API自体を提供するものであって、APIコールの履歴管理そのものを担うわけではありません。参考までに、AWS CloudShell は、CLF-C02で明示的に試験範囲として追加されたサービスです。上記の解説をよく読んで、サービスの定義や基本的な内容の理解を深めておくようにしましょう。
ちなみに...
AWS CloudTrail では、管理イベントの履歴を90日間無料で閲覧できます。さらに、Trailを作成することで、AWS CloudTrail のログを Amazon S3 バケットに長期的(実質無期限)に保存することが可能です。なお、AWS CloudTrail のTrailは、英語の 「痕跡」 を意味するtrailに由来しており、「誰が何をしたかという操作の痕跡を残す」 というコンセプトから名づけられたものと考えられます。
問題掲載日:2024-03-03
Information
What's New
- 2026/6/7 問題ID: CLF204C001 期間限定のキャンペーンサイトに適したインスタンス購入形式に関する問題を加筆・修正しました。
- 2026/6/6 問題ID: CLF202C003 ログインセキュリティの強化方法に関する問題を加筆・修正しました。
- 2026/6/2 問題ID: CLF202C042 責任共有モデルにおけるAWS側の責任に関する問題を加筆・修正しました。
- 2026/6/1 問題ID: CLF203C022 Amazon S3 のコスト最適な利用方法に関する問題を加筆・修正しました。
- 2026/5/31 問題ID: CLF203C084 中長期保存するためのコスト最適なストレージの選択に関する問題を追加しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
![一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト](https://aws.keepitup.jp/images/Reference_Books_CL-04.jpg?202508171817)
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
![図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]](https://aws.keepitup.jp/images/Reference_Books_CL-02.jpg?202504201436)
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。
解答・解説
第43問 スクリプトの実行時におけるAPIコールの履歴管理
あなたの会社では、AWSクラウドの利用の際にコマンドやスクリプトの実行で発生したAPIコールの履歴を管理したいと考えています。採用するべきサービスを選択してください。
(問題ID:CLF202C043)
解答
正しい解答:C. AWS CloudTrail
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
AWSクラウドの利用の際に、コマンドやスクリプトの実行によって発生したAPIコールの履歴を管理することができるサービスは、AWS CloudTrail です。AWS CloudTrail は、AWS アカウントを使用した管理コンソール(AWS Management Console)の画面操作やAPIコールをモニタリングして、その履歴を記録するサービスです。記録されるAPIコールの履歴には、「いつ」「だれが」「何を」したのかを含んでおり、これらの記録を自動的に保存して、必要に応じて検索や分析をできるようにします。ユーザー・アクティビティの履歴を確認できるため、運用上の問題調査や不正アクセスの検出などのセキュリティ分析、監査・コンプライアンス対応を効率的に行える環境を整備することができます。
その他の選択肢である AWS CloudShell、Amazon CloudWatch、および、Amazon API Gateway はコマンドやスクリプトの実行によって発生したAPIコールの履歴を管理することができるサービスではありません。まず、AWS CloudShell は、ブラウザ・ベースの事前認証済み Shell(シェル)環境であり、管理コンソールから簡単に Bash や PowerShell といったシェルや AWS CLI(Command Line Interface)のコマンド操作をすることができるCLIツールです。コマンドやスクリプトの実行の環境を提供するものであって、実行によって発生したAPIコールの履歴を管理するものではありません。次に、Amazon CloudWatch は、インスタンスのメトリクス(対象サービスのリソース情報)やネットワークの通信状態、アプリケーションを監視することができる統合監視サービスです。AWS Cloud Trail と連携して、監視通知を行うことはできますが、発生したAPIコールの履歴管理をするわけではありません。Amazon API Gateway は APIの作成、配布、保守、監視、保護を実施するマネージド型のサービスです。API自体を提供するものであって、APIコールの履歴管理そのものを担うわけではありません。参考までに、AWS CloudShell は、CLF-C02で明示的に試験範囲として追加されたサービスです。上記の解説をよく読んで、サービスの定義や基本的な内容の理解を深めておくようにしましょう。
ちなみに...
AWS CloudTrail では、管理イベントの履歴を90日間無料で閲覧できます。さらに、Trailを作成することで、AWS CloudTrail のログを Amazon S3 バケットに長期的(実質無期限)に保存することが可能です。なお、AWS CloudTrail のTrailは、英語の 「痕跡」 を意味するtrailに由来しており、「誰が何をしたかという操作の痕跡を残す」 というコンセプトから名づけられたものと考えられます。
問題掲載日:2024-03-03
Information
What's New
- 2026/6/7 問題ID: CLF204C001 期間限定のキャンペーンサイトに適したインスタンス購入形式に関する問題を加筆・修正しました。
- 2026/6/6 問題ID: CLF202C003 ログインセキュリティの強化方法に関する問題を加筆・修正しました。
- 2026/6/2 問題ID: CLF202C042 責任共有モデルにおけるAWS側の責任に関する問題を加筆・修正しました。
- 2026/6/1 問題ID: CLF203C022 Amazon S3 のコスト最適な利用方法に関する問題を加筆・修正しました。
- 2026/5/31 問題ID: CLF203C084 中長期保存するためのコスト最適なストレージの選択に関する問題を追加しました。
Reference Books
一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
必要最小限の内容を、効率よく学習できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!
図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。