Q90 — AWS DOP-C02 第2章

第 90/100 問 | ← 第2章

ある企業が、AWS上で個人識別情報(PII)を含むファイルを保存するソリューションを構築しています。 要件は以下のとおりです: ・静止時および転送中のデータを暗号化すること。 ・データを少なくとも500マイル(805キロメートル)離れた2つの地理的に分離された場所にレプリケーションすること。

正解: B. 少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。バケットポリシーを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を強制します。2つのバケット間でクロスリージョンレプリケーションを構成します。

解説

選択肢Bは、すべての要件を満たします。まず、少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンにプライマリおよびセカンダリのAmazon S3バケットを作成することで、十分な距離を確保した2箇所へのデータレプリケーション要件を満たします。次に、バケットポリシーによりHTTPS経由でのみアクセスを許可することで、転送中のデータ暗号化を保証します。最後に、バケットポリシーによりアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を強制することで、静止時のデータ暗号化を保証します。したがって、選択肢Bが正しいソリューションです。