Q81 — AWS DOP-C02 第1章

第 81/100 問 | ← 第1章

ある企業がAWSネットワークファイアウォールのログをAmazon S3バケットに送信しています。その後、同社はAmazon Athenaを使用してこれらのログを分析しています。 これらのログを既存のS3バケットに送信する前に、企業はログを変換し、追加のデータを付与する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: D. Amazon Kinesis Data Firehose配信ストリームを作成し、AWS Lambdaトランスフォーマーを構成します。既存のS3バケットを宛先として指定します。ネットワークファイアウォールのログ記録先をAmazon S3からKinesis Data Firehoseに変更します。

解説

AWSネットワークファイアウォールのフローログは、既存のS3バケットに保存する前に変換する必要があります。Amazon Kinesis Data Firehoseはリアルタイムデータキャプチャをサポートし、Lambdaと組み合わせて変換処理を行い、処理済みデータを指定されたS3に直接送信できます。選択肢Dは、ログの宛先をS3からKinesisに変更し、Lambdaによる変換後に元のS3バケットへ書き込むことで、書き込み前の前処理要件を満たします。他の選択肢はオブジェクト作成イベントに基づくトリガーに依存しており、データがすでにS3に存在した後に処理されるため、前処理要件を満たしません。正解Dは、Kinesis Data Firehoseのドキュメントにおけるリアルタイムデータ変換および転送機能の記述を正確に反映しています。