A company has a strict policy against using root credentials. The company’s security team wants to be alerted as soon as possible when root credentials are used to sign in to the AWS Management Console.
How should the security team achieve this goal?
A. Use AWS Lambda to periodically query AWS CloudTrail for console login events and send alerts using Amazon Simple Notification Service (Amazon SNS).
B. Use Amazon EventBridge to monitor console logins and direct them to Amazon Simple Notification Service (Amazon SNS).
C. Use Amazon Athena to query AWS IAM Identity Center logs and send alerts using Amazon Simple Notification Service
D. Configure AWS Resource Access Manager to review the access logs and send alerts using Amazon Simple Notification Service (Amazon SNS).
B
一家公司有严格禁止使用根凭证的政策。该公司的安全团队希望在有人使用根凭证登录 AWS 管理控制台时尽快收到警报。
需要实时监控 AWS 管理控制台的登录事件,特别是涉及根凭证的登录;当检测到根凭证登录时,需要有一种机制能够立即通知安全团队。
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
A. 不正确。使用 AWS Lambda 定期查询 AWS CloudTrail 中的控制台登录事件,并使用 Amazon Simple Notification Service (Amazon SNS)发送警报。此方案需要定期查询,可能无法实现实时警报,且增加了不必要的复杂性。
B. 正确。使用 Amazon EventBridge 监控控制台登录,并将其定向到 Amazon Simple Notification Service (Amazon SNS)。此方案能够实时监控控制台登录事件,并在检测到根凭证登录时立即通过 SNS 发送警报,满足需求。
C. 不正确。使用 Amazon Athena 查询 AWS IAM Identity Center 日志,并使用 Amazon Simple Notification Service 发送警报。Athena 通常用于查询存储在 S3中的日志文件,不适合实时监控控制台登录事件。
D. 不正确。配置 AWS Resource Access Manager 以审查访问日志,并使用 Amazon Simple Notification Service (Amazon SNS)发送警报。AWS Resource Access Manager 主要用于管理资源访问,不直接用于监控或发送警报。
AWS CloudTrail:用于记录 AWS 账户中的 API 调用和管理控制台活动,可以提供登录事件的日志。
Amazon EventBridge:可以监控 AWS 服务产生的事件,并根据这些事件触发自动化工作流。
AWS Lambda:可以运行代码以响应触发器,如 CloudTrail 日志中的特定事件。
Amazon SNS:用于发送警报或通知。
Amazon Athena:用于查询存储在 Amazon S3中的数据,如日志文件,但通常不用于实时监控。
AWS Resource Access Manager:用于管理对 AWS 资源的共享访问,不直接用于监控或警报。