Q2 — AWS DVA-C02 第1章
第 2/100 問 | ← 第1章
ある企業がAWS上でWebアプリケーションを構築しています。顧客がリクエストを送信すると、アプリケーションはレポートを生成し、その後8時間以内に顧客にレポートを配信します。顧客は8時間以内にレポートにアクセスできる必要があります。一部のレポートは1MBを超えるサイズです。各レポートは顧客ごとに固有です。アプリケーションは2日以上経過したレポートを削除する必要があります。この要件を最小限の運用オーバーヘッドで満たすソリューションはどれですか?
- A. レポートを生成し、指定されたTTL(Time-To-Live)を持つAmazon DynamoDBアイテムとして保存します。DynamoDBからレポートを取得するURLを生成し、Webアプリケーション経由で顧客に提供します。
- B. レポートを生成し、サーバーサイド暗号化を有効にしたAmazon S3バケットに保存します。レポートをAmazon Simple Notification Service (Amazon SNS) メッセージに添付します。顧客がAmazon SNSからの電子メール通知を購読できるようにします。
- C. レポートを生成し、サーバーサイド暗号化を有効にしたAmazon S3バケットに保存します。有効期限を含む事前署名URLを生成し、Webアプリケーション経由で顧客に提供します。S3バケットにライフサイクル設定ルールを追加して古いレポートを自動削除します。 ✓
- D. レポートを生成し、日付タイムスタンプ付きでAmazon RDSデータベースに保存します。RDSデータベースからレポートを取得するURLを生成し、Webアプリケーション経由で顧客に提供します。1時間ごとに実行されるAWS Lambda関数をスケジュールして、有効期限を過ぎた日付タイムスタンプを持つデータベースレコードを削除します。
正解: C. レポートを生成し、サーバーサイド暗号化を有効にしたAmazon S3バケットに保存します。有効期限を含む事前署名URLを生成し、Webアプリケーション経由で顧客に提供します。S3バケットにライフサイクル設定ルールを追加して古いレポートを自動削除します。
解説
ストレージ場所:レポートをAmazon S3に保存することは適切な選択です。S3は高い信頼性、耐久性、およびスケーラビリティを提供し、1MBを超えるファイルの保存をサポートします。 セキュリティ:サーバーサイド暗号化を使用することで、顧客データを含むレポートのセキュリティを確保でき、これはベストプラクティスに合致します。 アクセス制御:事前署名URLを生成することで、顧客にレポートへのアクセスリンクを効果的に提供でき、有効期間(8時間)を制御できます。これにより、顧客が8時間以内にレポートにアクセスできる要件を満たします。 レポート管理:S3のライフサイクルルールを設定することで、レポートの削除プロセスを自動化できます。要件通り、2日以上経過したレポートは自動削除され、手動による運用管理コストが削減されます。 コスト効率:Amazon S3のストレージおよび操作コストは比較的低く、他の選択肢と比較して、選択肢Cは最少の運用オーバーヘッドで要件を実現します。 以上より、選択肢Cは、すべての指定されたビジネス要件および制約条件を満たす効果的かつ経済的なソリューションを提供します。