Q90 — AWS DOP-C02 第2章
第 90/100 問 | ← 第2章
ある企業が、AWS上で個人識別情報(PII)を含むファイルを保存するソリューションを構築しています。 要件は以下のとおりです: ・静止時および転送中のデータを暗号化すること。 ・データを少なくとも500マイル(805キロメートル)離れた2つの地理的に分離された場所にレプリケーションすること。
- A. 少なくとも500マイル(805キロメートル)離れた2つの独立した可用性ゾーンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。バケットポリシーを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してAmazon S3 SSE-Cを適用します。2つのバケット間でクロスリージョンレプリケーションを構成します。
- B. 少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。バケットポリシーを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を強制します。2つのバケット間でクロスリージョンレプリケーションを構成します。 ✓
- C. 少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。IAMロールを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を適用します。2つのバケット間でクロスリージョンレプリケーションを構成します。
- D. 少なくとも500マイル(805キロメートル)離れた2つの独立した可用性ゾーンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。バケットポリシーを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してAWS KMS暗号化を強制します。2つのバケット間でクロスリージョンレプリケーションを構成します。オブジェクトの暗号化に使用される主要リージョンでKMSカスタマーマスターキー(CMK)を作成します。
正解: B. 少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンに、プライマリおよびセカンダリのAmazon S3バケットを作成します。バケットポリシーを使用して、HTTPS経由でのみバケットにアクセスできるように強制します。バケットポリシーを使用して、バケットにアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を強制します。2つのバケット間でクロスリージョンレプリケーションを構成します。
解説
選択肢Bは、すべての要件を満たします。まず、少なくとも500マイル(805キロメートル)離れた2つの独立したAWSリージョンにプライマリおよびセカンダリのAmazon S3バケットを作成することで、十分な距離を確保した2箇所へのデータレプリケーション要件を満たします。次に、バケットポリシーによりHTTPS経由でのみアクセスを許可することで、転送中のデータ暗号化を保証します。最後に、バケットポリシーによりアップロードされるすべてのオブジェクトに対してS3マネージドキー(SSE-S3)を強制することで、静止時のデータ暗号化を保証します。したがって、選択肢Bが正しいソリューションです。