AWS認定資格 無料問題集

解答・解説

第44問 コンプライアンス情報を取得する AWS サービス(1)

 あなたが AWS 上で運用している業務アプリケーション・システムに対する IT 監査を受けることになりました。AWS に関するコンプライアンス情報を提出するために、利用するべき AWS サービスを選択してください。

  1. AWS Service Catalog
  2. AWS Systems Manager
  3. AWS Artifact [正しい解答]
  4. AWS Trusted Advisor

(問題ID:CLF202C044)

解答

正しい解答:C. AWS Artifact

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 IT 監査を受ける際に AWS に関するコンプライアンスの情報を取得することができる AWS サービスは、AWS Artifact です。AWS Artifact は、セキュリティやコンプライアンス、契約の有効性を確認するためのサービスで、各種レポートを無料でダウンロードすることができます。これにより、AWS の監査人が作成したレポート、認証、認定、及び、その他のサード・パーティーにより認定されたリソースに、オンデマンドでアクセスすることができます。AWS Artifact は、コンプライアンス監査に関するレポートである AWS Artifact Reports と、アカウント内の契約を管理する AWS Artifact Agreements により構成されていますが、 AWS Artifact Reports には下記のような様々な地域やコンプライアンスの認定機関のものが含まれます。

  • Service Organization Control (SOC)レポート
  • Payment Card Industry(PCI)レポート
  • ISO 認定の証明書

 また、AWS Artifact Agreements で利用可能な契約としては、下記に示すように事業提携契約や秘密保持契約が含まれます。

  • 事業提携契約(BAA:Business Associate Agreement)
  • 秘密保持契約(NDA:NonDisclosure Agreement)

 これらは AWS Organizations に対応しているため、組織が運用するすべての AWS アカウントの契約を一括管理することができます。
 その他の選択肢の AWS Service Catalog、AWS Systems Manager、及び、AWS Trusted Advisor は AWS に関するコンプライアンスの情報を取得できるサービスではありません。AWS Service Catalog は標準化された仮想マシン・イメージ、ソフトウェア、データベース等のリソース定義や利用者の権限をカタログとして一元管理する機能を提供するサービスです。なお、AWS Service Catalog は、CLF-C02 で明示的に試験範囲として追加されたサービスのひとつです。AWS Systems Manager はシステム環境を統合的に管理して、運用作業の自動化やリソース構成を可視化する機能・サービス群の総称であり、AWS Trusted Advisor は利用者のサービス使用状況をモニタリングして、コスト、セキュリティ、パフォーマンス等のベストプラクティスに従った推奨事項や改善提案を提供するオンラインツールです。

ちなみに...
 AWS Artifact の概要、よくある質問やその他の詳細は、下記のサイトを参照ください。

 AWS Artifact のメリット:
 https://aws.amazon.com/jp/artifact/

問題掲載日:2024-03-25

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。