Q65 — AWS SAA-C03 第2章
第 65/65 問 | ← 第2章
Q130. ある会社は、会計記録を Amazon S3 に保存する必要があります。これらの記録は、最初の1年間は即時アクセス可能でなければならず、その後さらに9年間はアーカイブとして保管する必要があります。また、この10年間の全期間において、会社内の誰(管理者ユーザーおよびルートユーザーを含む)も、これらの記録を削除できないようにしなければなりません。さらに、記録は最大限の耐久性(レジリエンシー)で保存される必要があります。これらの要件を満たすソリューションはどれですか?
- A. 記録を10年間、すべて S3 Glacier に保存します。アクセス制御ポリシーを使用して、10年間の間、記録の削除を拒否します。
- B. S3 Intelligent-Tiering を使用して記録を保存します。IAM ポリシーを使用して記録の削除を拒否します。10年経過後、IAM ポリシーを変更して削除を許可します。
- C. S3 Lifecycle ポリシーを使用して、記録を最初の1年間は S3 Standard に保存し、その後 S3 Glacier Deep Archive へ移行します。また、10年間の期間に対して S3 Object Lock をコンプライアンスモードで適用します。 ✓
- D. S3 Lifecycle ポリシーを使用して、記録を最初の1年間は S3 Standard に保存し、その後 S3 One Zone-Infrequent Access(S3 One Zone-IA)へ移行します。また、10年間の期間に対して S3 Object Lock をガバナンスモードで適用します。
正解: C. S3 Lifecycle ポリシーを使用して、記録を最初の1年間は S3 Standard に保存し、その後 S3 Glacier Deep Archive へ移行します。また、10年間の期間に対して S3 Object Lock をコンプライアンスモードで適用します。
解説
要件を満たすには、(1) 最初の1年間は即時アクセス可能、(2) 次の9年間はコスト効率の高いアーカイブストレージ、(3) 全10年間における削除防止(管理者・ルートユーザーを含む全ユーザによる削除不可)、(4) 最大限の耐久性(=マルチAZ/マルチアベイラビリティゾーンでの冗長保存)が必要です。選択肢Cは、S3 Standard(即時アクセス可能)→ S3 Glacier Deep Archive(長期アーカイブ向け、最も低コストなアーカイブ層)へのライフサイクル移行により、コストとパフォーマンスを最適化します。また、S3 Object Lock のコンプライアンスモードは、指定された保持期間中は、AWSアカウントのいかなるユーザー(ルートユーザーを含む)によるオブジェクトの削除・上書きを技術的に不可能にします。さらに、S3 Glacier Deep Archive は、S3 Standard と同様に11個の9(99.999999999%)の耐久性を提供し、最大限のレジリエンシーを満たします。一方、選択肢AはS3 Glacierでは即時アクセスができない(取得に数時間〜数日かかる)ため、最初の1年間の即時アクセス要件を満たしません。選択肢BのS3 Intelligent-Tieringは削除防止機能を持たず、IAMポリシーによる削除禁止はルートユーザーによってオーバーライド可能であり、要件を満たしません。選択肢DのS3 One Zone-IAは単一のアベイラビリティゾーンのみにデータを保存するため、耐久性(レジリエンシー)が低く、最大限のレジリエンシーという要件に反します。また、ガバナンスモードではルートユーザーによるObject Lockの解除・削除が可能であるため、削除防止要件を満たしません。