A company hosts its multi-tier applications on AWS. For compliance, governance, auditing, and security, the company must track configuration changes on its AWS resources and record a history of API calls made to these resources.
What should a solutions architect do to meet these requirements?
A. Use AWS CloudTrail to track configuration changes and AWS Config to record API calls.
B. Use AWS Config to track configuration changes and AWS CloudTrail to record API calls.
C. Use AWS Config to track configuration changes and Amazon CloudWatch to record API calls.
D. Use AWS CloudTrail to track configuration changes and Amazon CloudWatch to record API calls.
B
技巧:排除明显错误选项,在没有明显错误的选项中选择最合理的选项。
一家公司在 AWS 上托管其多层应用程序。对于合规性、治理、审计和安全性,公司必须跟踪其 AWS 资源上的配置更改,并记录对这些资源进行的 API 调用的历史记录。
A. 不正确。CloudTrail 负责跟踪资源配置变更(满足合规需求)。Config 负责记录所有 API 调用(满足审计需求)。使用的服务正确,但是功能描述错误。
B. 正确。CloudTrail 负责记录所有 API 调用(满足审计需求)。Config 负责跟踪资源配置变更(满足合规需求)。使用的服务正确,功能描述也正确。
C. 不正确。使用 AWS Config 跟踪配置更改,使用 Amazon CloudWatch 记录 API 调用。CloudWatch 无法记录 API 调用,不满足需求。
D. 不正确。使用 AWS CloudTrail 跟踪配置更改,使用 Amazon CloudWatch 记录 API 调用。CloudWatch 无法跟踪资源配置变更,不满足需求。