Q27 — AWS SAA-C03 第2章

第 27/65 問 | ← 第2章

Q92. ある企業では、ユーザーがWebインターフェイスまたはモバイルアプリを通じてドキュメントをアップロードする本番用Webアプリケーションを運用しています。新たな規制要件により、保存された新しいドキュメントは、保存後に変更または削除してはならないことになりました。この要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?

正解: A. アップロードされたドキュメントを、S3 Versioning および S3 Object Lock を有効化した Amazon S3 バケットに保存する

解説

S3 Object Lock は、オブジェクトを特定の期間または永久に変更・削除できない状態にする機能であり、WORM(Write Once Read Many)要件を満たすために設計されています。これにより、法的・規制上の保持要件(例:文書の不変性)に対応できます。S3 Versioning はオブジェクトの変更履歴を保持しますが、単体では削除や上書きを防げません。ライフサイクルポリシー(B)はアーカイブや削除を自動化するものであり、不変性を保証しません。ACL(C)やEFSの読み取り専用マウント(D)は、アクセス制御に過ぎず、管理者権限やバケットポリシー変更によって回避可能であり、規制要件を満たしません。したがって、正解は A です。