Q10 — AWS SAA-C03 第3章

第 10/65 問 | ← 第3章

Q140. ある企業は、Amazon Aurora PostgreSQL DB クラスター内にデータを保存しています。この企業は、すべてのデータを5年間保存し、その後5年経過後にすべてのデータを削除する必要があります。また、データベース内で実行された操作の監査ログを、無期限に保持する必要があります。現在、同社では Aurora の自動バックアップが有効になっています。 これらの要件を満たすために、ソリューションアーキテクトが実施すべき手順の組み合わせはどれですか?(2つ選択)

正解: D. DBクラスター向けに Amazon CloudWatch Logs のエクスポートを設定する。, E. AWS Backup を使用してバックアップを取得し、バックアップを5年間保持する。

解説

要件を整理すると: ・データ本体は5年間保存 → その後完全削除(自動バックアップやスナップショットも含む) ・監査ログは「無期限」に保持 → データ本体とは独立して永続的に保管可能でなければならない A:手動スナップショットはデフォルトで永続的だが、5年後の自動削除ができないため、要件「5年後に全削除」を満たさない。不適切。 B:Aurora の自動バックアップにはライフサイクルポリシー(例:S3 Lifecycle)を直接適用できない。自動バックアップはRDS管理下にあり、ユーザーが直接S3バケットを制御できないため、不適切。 C:Aurora の自動バックアップ保持期間は最大35日まで(デフォルト7日)であり、5年(1825日)に設定することは技術的に不可能。不適切。 D:CloudWatch Logs エクスポートを有効にすれば、DBログ(例:PostgreSQLのログ、audit log)をCloudWatch Logsにストリーミングでき、そこから長期/無期限保持が可能(例:CloudWatch Logsの保持期間を「無制限」に設定可能)。監査ログ要件を満たす。 E:AWS Backup を Aurora と統合することで、バックアップの保持期間を最大36500日(約100年)まで設定可能であり、5年間の保持+その後の自動削除(ライフサイクルポリシーで削除日を指定)が実現できる。データ本体の5年保持&自動削除要件を満たす。 したがって、正解は D および E。