Q65 — AWS SAA-C03 第2章

第 65/65 問 | ← 第2章

Q130. ある会社は、会計記録を Amazon S3 に保存する必要があります。これらの記録は、最初の1年間は即時アクセス可能でなければならず、その後さらに9年間はアーカイブとして保管する必要があります。また、この10年間の全期間において、会社内の誰(管理者ユーザーおよびルートユーザーを含む)も、これらの記録を削除できないようにしなければなりません。さらに、記録は最大限の耐久性(レジリエンシー)で保存される必要があります。これらの要件を満たすソリューションはどれですか?

正解: C. S3 Lifecycle ポリシーを使用して、記録を最初の1年間は S3 Standard に保存し、その後 S3 Glacier Deep Archive へ移行します。また、10年間の期間に対して S3 Object Lock をコンプライアンスモードで適用します。

解説

要件を満たすには、(1) 最初の1年間は即時アクセス可能、(2) 次の9年間はコスト効率の高いアーカイブストレージ、(3) 全10年間における削除防止(管理者・ルートユーザーを含む全ユーザによる削除不可)、(4) 最大限の耐久性(=マルチAZ/マルチアベイラビリティゾーンでの冗長保存)が必要です。選択肢Cは、S3 Standard(即時アクセス可能)→ S3 Glacier Deep Archive(長期アーカイブ向け、最も低コストなアーカイブ層)へのライフサイクル移行により、コストとパフォーマンスを最適化します。また、S3 Object Lock のコンプライアンスモードは、指定された保持期間中は、AWSアカウントのいかなるユーザー(ルートユーザーを含む)によるオブジェクトの削除・上書きを技術的に不可能にします。さらに、S3 Glacier Deep Archive は、S3 Standard と同様に11個の9(99.999999999%)の耐久性を提供し、最大限のレジリエンシーを満たします。一方、選択肢AはS3 Glacierでは即時アクセスができない(取得に数時間〜数日かかる)ため、最初の1年間の即時アクセス要件を満たしません。選択肢BのS3 Intelligent-Tieringは削除防止機能を持たず、IAMポリシーによる削除禁止はルートユーザーによってオーバーライド可能であり、要件を満たしません。選択肢DのS3 One Zone-IAは単一のアベイラビリティゾーンのみにデータを保存するため、耐久性(レジリエンシー)が低く、最大限のレジリエンシーという要件に反します。また、ガバナンスモードではルートユーザーによるObject Lockの解除・削除が可能であるため、削除防止要件を満たしません。