Q10 — AWS SAA-C03 第3章
第 10/65 問 | ← 第3章
Q140. ある企業は、Amazon Aurora PostgreSQL DB クラスター内にデータを保存しています。この企業は、すべてのデータを5年間保存し、その後5年経過後にすべてのデータを削除する必要があります。また、データベース内で実行された操作の監査ログを、無期限に保持する必要があります。現在、同社では Aurora の自動バックアップが有効になっています。 これらの要件を満たすために、ソリューションアーキテクトが実施すべき手順の組み合わせはどれですか?(2つ選択)
- A. DBクラスターの手動スナップショットを作成する。
- B. 自動バックアップに対してライフサイクルポリシーを作成する。
- C. 自動バックアップの保持期間を5年に設定する。
- D. DBクラスター向けに Amazon CloudWatch Logs のエクスポートを設定する。 ✓
- E. AWS Backup を使用してバックアップを取得し、バックアップを5年間保持する。 ✓
正解: D. DBクラスター向けに Amazon CloudWatch Logs のエクスポートを設定する。, E. AWS Backup を使用してバックアップを取得し、バックアップを5年間保持する。
解説
要件を整理すると: ・データ本体は5年間保存 → その後完全削除(自動バックアップやスナップショットも含む) ・監査ログは「無期限」に保持 → データ本体とは独立して永続的に保管可能でなければならない A:手動スナップショットはデフォルトで永続的だが、5年後の自動削除ができないため、要件「5年後に全削除」を満たさない。不適切。 B:Aurora の自動バックアップにはライフサイクルポリシー(例:S3 Lifecycle)を直接適用できない。自動バックアップはRDS管理下にあり、ユーザーが直接S3バケットを制御できないため、不適切。 C:Aurora の自動バックアップ保持期間は最大35日まで(デフォルト7日)であり、5年(1825日)に設定することは技術的に不可能。不適切。 D:CloudWatch Logs エクスポートを有効にすれば、DBログ(例:PostgreSQLのログ、audit log)をCloudWatch Logsにストリーミングでき、そこから長期/無期限保持が可能(例:CloudWatch Logsの保持期間を「無制限」に設定可能)。監査ログ要件を満たす。 E:AWS Backup を Aurora と統合することで、バックアップの保持期間を最大36500日(約100年)まで設定可能であり、5年間の保持+その後の自動削除(ライフサイクルポリシーで削除日を指定)が実現できる。データ本体の5年保持&自動削除要件を満たす。 したがって、正解は D および E。