某公司在使用 AWS CloudTrail,希望確保系統管理員能夠輕松地驗證日志文件未被刪除或更改。管理員應該采取什么操作來滿足此要求?
A. 授予管理員對用于加密日志文件的 AWS Key Management Service (AWS KMS) 密鑰的訪問權限。
B. 在創建或更新跟蹤時啟用 CloudTrail 日志文件完整性驗證。
C. 為存儲日志文件的存儲桶啟用 Amazon S3 服務器訪問日志記錄。
D. 配置 S3 存儲桶以將日志文件復制到其他存儲桶。
B
技巧:排除明顯錯誤選項,在沒有明顯錯誤的選項中選擇最合理的選項。
在 AWS 環境中,確保 CloudTrail 日志文件的完整性和不可篡改性是非常重要的,特別是當需要驗證日志文件未被刪除或更改時。
A. 不正確。該方案雖然授予訪問權限可以讓管理員管理 KMS 密鑰,但這并不直接解決驗證日志文件完整性的問題。KMS 密鑰主要用于加密和解密日志文件,而不是驗證其完整性。
B. 正確。啟用 CloudTrail 日志文件完整性驗證是一個直接且有效的解決方案。當啟用此功能時,CloudTrail 會為每個日志文件生成一個數字簽名,并將其與日志文件一起存儲在 Amazon S3 中。管理員可以使用 AWS 提供的工具來驗證日志文件的完整性和真實性,從而確保它們未被刪除或更改。 CloudTrail 日志文件完整性驗證過程還會通知您某個日志文件是否已刪除或已更改。
C. 不正確。沒關聯的選項。服務器訪問日志記錄可以記錄對 S3 存儲桶的訪問情況,但它并不直接驗證日志文件的完整性和真實性。此外,它也無法防止日志文件被刪除。
D. 不正確。有缺陷的選項。將日志文件復制到其他存儲桶可以提供額外的冗余和備份,但這同樣不直接解決驗證日志文件完整性的問題。而且,如果原始存儲桶中的日志文件被刪除或更改,復制操作也可能受到影響。