Q92 — AWS DVA-C02 第3章

第 92/100 問 | ← 第3章

法的要件により、金融機関は顧客の元の記録を10年間保存する必要があります。完全な記録には個人識別情報(PII)が含まれます。現地の規制によると、PII は当該機関内の特定の人物のみがアクセス可能であり、第三者と共有してはなりません。同社は、PII を共有せずに記録を第三者組織に提供し、統計分析を行うことを希望しています。開発者は、元の不変記録を Amazon S3 に保存することを計画しています。S3 ドキュメントへのアクセス者に応じて、ドキュメントはそのまま返却されるか、PII を削除した状態で返却される必要があります。開発者は、ドキュメントから PII を削除する AWS Lambda 関数(removePii)を作成しました。 開発者は、PII 要件を満たしつつ、ドキュメントのコピーを1つだけ保持するには、どのようにすべきでしょうか?

正解: C. S3 コンソールから S3 Object Lambda アクセスポイントを作成します。removePii 関数を選択します。PII を含まないオブジェクトにアクセスするために、S3 アクセスポイントを使用します。

解説

正解は C です。S3 Object Lambda アクセスポイントは、オブジェクトレベルで Lambda 関数を適用できる機能です。S3 バケットに対してアクセスポイントを設定することで、アクセスポイント経由でオブジェクトをリクエストした際に指定された Lambda 関数を自動的にトリガーできます。removePii 関数は、ドキュメントから PII を削除するよう設計されています。要求では PII の共有が禁止されているため、S3 Object Lambda アクセスポイントを使用すると、データが返却される前に Lambda 関数が処理を行い、PII を削除した状態でレスポンスを返すことができます。また、元のドキュメントは変更されず、1つのコピーのみが保持されます。したがって、S3 Object Lambda アクセスポイントを設定し、removePii 関数を選択することで、PII 共有の禁止要件を満たしつつ、元のドキュメントの1つのコピーを保持できます。