Cómo Monitorear la Actividad de la API en AWS para Todas las Regiones y Futuras: Una Guía Esencial

Pregunta

Una empresa tiene recursos alojados en su cuenta de AWS.

Existe el requisito de monitorear la actividad de la API para todas las regiones y la auditoría también debe aplicarse para las regiones futuras.

¿Qué cumpliría este requisito?

Respuestas

A. Asegúrese de realizar un seguimiento de CloudTrail para cada región y, a continuación, habilite el seguimiento para cada región futura.

B. Asegúrese de que un rastro de CloudTrail esté habilitado para todas las regiones.

C. Cree un CloudTrail para cada región. Utilice CloudFormation para habilitar la ruta para todas las regiones futuras.

D. Cree un CloudTrail para cada región. Utilice AWS Config para habilitar el seguimiento para todas las regiones futuras.

Respuesta Correcta

A.BCD

Respuesta correcta - B.

La documentación de AWS menciona lo siguiente:

Ahora puede activar un seguimiento en todas las regiones para su cuenta de AWS.

CloudTrail entregará archivos de registro de todas las regiones al depósito de Amazon S3 y un grupo de registro opcional de CloudWatch Logs que haya especificado.

Además, cuando AWS lanza una nueva región, CloudTrail creará la misma ruta en la nueva región.

Como resultado, recibirá archivos de registro que contienen la actividad de la API para la nueva región sin realizar ninguna acción.

Para obtener más información sobre esta característica, visite la siguiente URL:

amazon.com/about-aws/whats-new/2015/12/turn-on-cloudtrail-across-all-regions-and-support-for-multiple-trails/" href="https://aws.amazon.com/about-aws/whats-new/2015/12/turn-on-cloudtrail-across-all-regions-and-support-for-multiple-trails/">https://aws.amazon.com/about-aws/whats-new/2015/12/turn-on-cloudtrail-across-all-regions-and-support-for-multiple-trails/