Q42 — AWS SAA-C03 第1章

第 42/65 問 | ← 第1章

Q42. ある会社は、自社ウェブサイトの静的画像を保存するために Amazon S3 バケットを使用しています。同社は、Amazon S3 オブジェクトへのアクセスを特権ユーザーのみに許可するようにアクセス許可を設定しました。ソリューションアーキテクトは、データ損失から保護するために何を行うべきでしょうか?(該当するものを2つ選択してください。)

正解: A. S3 バケットでバージョニングを有効化する。, E. MFA Delete を使用し、オブジェクトの削除時に多要素認証(MFA)を必須とする。

解説

A. S3 バケットでバージョニングを有効化する:バージョニングを有効化すると、バケット内の各オブジェクトの完全なバージョン履歴が保持されるようになります。これにより、ファイルが誤って上書きまたは削除された場合でも、以前のバージョンを復元できるため、データ損失を防ぐことができます。 E. MFA Delete を使用し、オブジェクトの削除時に多要素認証(MFA)を必須とする:MFA Delete を有効化すると、S3 バケットからオブジェクトを完全に削除する前に、多要素認証(MFA)を要求するという追加のセキュリティ層が追加されます。これにより、誤った削除や不正な削除を防止し、データ損失のリスクを低減できます。 バージョニングと MFA Delete の両方を実装することで、会社は静的画像を誤削除や誤上書きから保護し、同時に完全削除操作には特権ユーザーが MFA を用いて認証されることを保証できます。