Q46 — AWS DEA-C01 第1章

第 46/100 問 | ← 第1章

ある会社は、トランザクションの詳細をAmazon S3バケットに保存しています。この会社は、同じAWSリージョン内の別のS3バケットに、トランザクションS3バケットへのすべての書き込み操作をログ記録したいと考えています。 この要件を満たすソリューションのうち、最も少ない運用負荷で実現できるのはどれですか?

正解: D. AWS CloudTrailでデータイベントのトレールを作成します。このトレールをトランザクションS3バケットからデータを受け取るように構成します。空のプレフィックスと書き込み専用イベントを指定します。ログ用S3バケットを宛先バケットとして指定します。

解説

S3バケットへの書き込み操作を別のS3バケットにログ記録する要件を、最小限の運用負荷で満たすには、各オプションを検討します。AはS3イベント通知→Lambda→Kinesis Data Firehose→S3という複数サービスを経由する複雑な構成です。BはCloudTrailの管理イベントトレールですが、これはAWSコンソールやAPI呼び出しの管理操作を記録するものであり、S3内のデータ操作(書き込み)には対応しません。CはS3イベント通知→Lambda→S3という構成で、Aよりシンプルですが、Lambda関数の開発・管理が必要です。DはCloudTrailのデータイベントトレールで、S3バケットを直接ソースとして指定し、書き込みイベントのみを記録してログ用S3バケットへ直接出力する構成です。これは追加のデータ処理やサービスを必要とせず、最も直接的かつシンプルなソリューションです。したがって、Dが最小の運用負荷で要件を満たします。