Q66 — AWS DVA-C02 第3章
第 66/100 問 | ← 第3章
法的要件により、金融機関は顧客の生データを10年間保管する必要があります。完全な記録には個人識別情報(PII)が含まれます。地元の規制によると、PII は当社内の特定の人物のみが利用可能であり、第三者と共有してはなりません。同社は、PII を共有せずに、記録を第三者組織に提供して統計分析を行う必要があります。 開発者は、生の不変記録を Amazon S3 に保存したいと考えています。S3 ドキュメントにアクセスする人物に応じて、ドキュメントをそのまま返すか、すべての PII を削除する必要があります。開発者は、ドキュメントから PII を削除する AWS Lambda 関数(removePii)を作成しました。 開発者は、PII の要件を満たしつつ、ドキュメントのコピーを1つだけ保持するにはどうすればよいでしょうか?
- A. S3 イベント通知を設定し、S3 GET リクエスト時に removePii 関数を呼び出します。PII を含まないオブジェクトにアクセスするために GET リクエストで Amazon S3 を呼び出します。
- B. S3 イベント通知を設定し、S3 PUT リクエスト時に removePii 関数を呼び出します。PII を含まないオブジェクトにアクセスするために PUT リクエストで Amazon S3 を呼び出します。
- C. S3 コンソールから S3 オブジェクト Lambda アクセスポイントを作成します。removePii 関数を選択します。PII を含まないオブジェクトにアクセスするために S3 アクセスポイントを使用します。 ✓
- D. S3 コンソールから S3 アクセスポイントを作成します。GetObjectLegalHold S3 API 関数をアクセスポイント名で呼び出します。PII を含まないオブジェクトにアクセスするために removePii 関数名を渡します。
正解: C. S3 コンソールから S3 オブジェクト Lambda アクセスポイントを作成します。removePii 関数を選択します。PII を含まないオブジェクトにアクセスするために S3 アクセスポイントを使用します。
解説
指定された要件を満たす最も適切な解決策は、S3 オブジェクト Lambda を使用してドキュメントから PII を削除することです。S3 オブジェクト Lambda は、S3 GET リクエストにカスタムコードを追加できる新機能です。開発者は、ドキュメントから PII を削除する S3 オブジェクト Lambda 関数を作成し、特定のアクセスポイントからオブジェクトを要求する際に S3 がこの関数を使用するように設定できます。これにより、誰がドキュメントにアクセスしたかに応じて、ドキュメントがそのまま返されるか、PII が削除された状態で返されるようになり、ドキュメントの複数コピーを保存する必要がなくなります。したがって、選択肢 C が正解です。開発者は S3 コンソールから S3 オブジェクト Lambda アクセスポイントを作成し、removePii 関数を選択し、PII を含まないオブジェクトにアクセスするために S3 アクセスポイントを使用します。