Q66 — AWS DVA-C02 第3章

第 66/100 問 | ← 第3章

法的要件により、金融機関は顧客の生データを10年間保管する必要があります。完全な記録には個人識別情報(PII)が含まれます。地元の規制によると、PII は当社内の特定の人物のみが利用可能であり、第三者と共有してはなりません。同社は、PII を共有せずに、記録を第三者組織に提供して統計分析を行う必要があります。 開発者は、生の不変記録を Amazon S3 に保存したいと考えています。S3 ドキュメントにアクセスする人物に応じて、ドキュメントをそのまま返すか、すべての PII を削除する必要があります。開発者は、ドキュメントから PII を削除する AWS Lambda 関数(removePii)を作成しました。 開発者は、PII の要件を満たしつつ、ドキュメントのコピーを1つだけ保持するにはどうすればよいでしょうか?

正解: C. S3 コンソールから S3 オブジェクト Lambda アクセスポイントを作成します。removePii 関数を選択します。PII を含まないオブジェクトにアクセスするために S3 アクセスポイントを使用します。

解説

指定された要件を満たす最も適切な解決策は、S3 オブジェクト Lambda を使用してドキュメントから PII を削除することです。S3 オブジェクト Lambda は、S3 GET リクエストにカスタムコードを追加できる新機能です。開発者は、ドキュメントから PII を削除する S3 オブジェクト Lambda 関数を作成し、特定のアクセスポイントからオブジェクトを要求する際に S3 がこの関数を使用するように設定できます。これにより、誰がドキュメントにアクセスしたかに応じて、ドキュメントがそのまま返されるか、PII が削除された状態で返されるようになり、ドキュメントの複数コピーを保存する必要がなくなります。したがって、選択肢 C が正解です。開発者は S3 コンソールから S3 オブジェクト Lambda アクセスポイントを作成し、removePii 関数を選択し、PII を含まないオブジェクトにアクセスするために S3 アクセスポイントを使用します。