yukihina1126さんの投稿一覧

消去法で考えたほうが楽になりますよ。 ・監査人用のAWSアカウントに、チームメンバーのCloudTrailログを参照するIAM権限を付与する ・AWS Lambda関数を使って、チームメンバーのCloudTrailのログを監査人用のアカウントにコピーする ・チームメンバーの代表1名のアカウントにCloudTrailのログを集約し、90日ごとにログを監査人へ提出する 上記不正解の回答はどれも効率性が悪いですよね。 複数人に権限を付与したり、外部サービスを用いたり、90日ごと提出したりと... 問題文に「最も効率的な手段はどれか。」と記載があるため、消去法で考えれば、証跡情報でログの保存先を監査人のS3を指定すればよいとなります。 認証の話は置いといて、今回は最も効率的な手段の話をしているため、答えは正しいです。