考题解析 | Monitor Solution for AWS IAM root user

Jun 3rd, 2024 by Anna

  题目

A company needs to monitor and receive alerts about AWS Management Console sign-in events that involve the AWS account root user.
Which AWS service can the company use to meet these requirements?

A. Amazon CloudWatch
B. AWS Config
C. AWS Trusted Advisor
D. AWS Identity and Access Management (IAM)

  参考答案

A

  参考解析

CloudWatch 实时监控 AWS 资源以及在 AWS 上运行的应用程序。可以将 CloudWatch 与 AWS CloudTrail 结合使用,以监控和接收有关涉及 AWS 账户根用户的控制台登录事件的提醒。

可以使用 AWS Config 评价、审计和评估 AWS 资源配置。
可以使用 Trusted Advisor 接受实时指导,根据 AWS 最佳实践预置资源。

借助 IAM,可以安全地管理对 AWS 服务和资源的访问。
AWS Config、AWS Trusted Advisor、AWS IAM无法提醒有关涉及 AWS 账户根用户的控制台登录事件。

  官方参考文档

什么是 Amazon CloudWatch?
什么是 AWS CloudTrail?
AWS Trusted Advisor
什么是 IAM?