考题解析 | 理解 AWS Trusted Advisor 的功能


  题目

哪项 AWS 服务可识别允许不受限制地访问用户 AWS 资源的安全组?

A. AWS Trusted Advisor
B. AWS Config
C. Amazon CloudWatch
D. AWS CloudTrail

  参考答案

A

  参考解析

A. 正确。Trusted Advisor 会检查安全组是否存在规则,允许不受限制地访问资源。不受限制的访问增加了恶意活动的机会,例如黑客攻击、拒绝服务攻击或数据丢失。 
B. 不正确。AWS Config 会持续监控和记录对您的 AWS 资源的更改,但它不识别允许不受限制访问的安全组。
C. 不正确。CloudWatch 是一项监控服务,用于收集和跟踪 AWS 资源的指标。它不识别允许不受限制访问的安全组。
D. 不正确。CloudTrail 提供 API 调用的审计记录。它不识别允许不受限制访问的安全组。