Q27 — AWS SAA-C03 第2章
第 27/65 問 | ← 第2章
Q92. ある企業では、ユーザーがWebインターフェイスまたはモバイルアプリを通じてドキュメントをアップロードする本番用Webアプリケーションを運用しています。新たな規制要件により、保存された新しいドキュメントは、保存後に変更または削除してはならないことになりました。この要件を満たすために、ソリューションアーキテクトは何を行うべきでしょうか?
- A. アップロードされたドキュメントを、S3 Versioning および S3 Object Lock を有効化した Amazon S3 バケットに保存する ✓
- B. アップロードされたドキュメントを Amazon S3 バケットに保存し、S3 Lifecycle ポリシーを設定してドキュメントを定期的にアーカイブする
- C. アップロードされたドキュメントを S3 Versioning を有効化した Amazon S3 バケットに保存し、ACL を設定してすべてのアクセスを読み取り専用に制限する
- D. アップロードされたドキュメントを Amazon Elastic File System(Amazon EFS)ボリューム上に保存し、ボリュームを読み取り専用モードでマウントしてデータにアクセスする
正解: A. アップロードされたドキュメントを、S3 Versioning および S3 Object Lock を有効化した Amazon S3 バケットに保存する
解説
S3 Object Lock は、オブジェクトを特定の期間または永久に変更・削除できない状態にする機能であり、WORM(Write Once Read Many)要件を満たすために設計されています。これにより、法的・規制上の保持要件(例:文書の不変性)に対応できます。S3 Versioning はオブジェクトの変更履歴を保持しますが、単体では削除や上書きを防げません。ライフサイクルポリシー(B)はアーカイブや削除を自動化するものであり、不変性を保証しません。ACL(C)やEFSの読み取り専用マウント(D)は、アクセス制御に過ぎず、管理者権限やバケットポリシー変更によって回避可能であり、規制要件を満たしません。したがって、正解は A です。