Q20 — AWS SAA-C03 第3章

第 20/65 問 | ← 第3章

Q150. ある企業は、ヘルスケアアプリケーションのデータを保存する必要があります。このアプリケーションのデータは頻繁に変更されます。新たな規制により、保存されたデータのすべてのレベルに対する監査アクセスが義務付けられました。同社はアプリケーションをオンプレミスインフラストラクチャ上にホストしていますが、現在ストレージ容量が不足しています。ソリューションアーキテクトは、既存のデータをAWSへ安全に移行するとともに、この新たな規制要件を満たす必要があります。これらの要件を満たすソリューションはどれですか?

正解: A. AWS DataSync を使用して既存のデータを Amazon S3 に移動し、AWS CloudTrail を使用してデータイベントをログ記録します。

解説

本問では、頻繁に変更されるヘルスケアデータをオンプレミスからAWSへ「安全に移行」し、かつ「すべてのレベルのデータに対する監査アクセス(=データアクセスの監査)」を可能にする必要があります。AWS CloudTrail は、デフォルトでは管理イベント(Management Events)のみを記録しますが、S3 のデータイベント(Data Events)を有効化することで、S3 オブジェクトへの GetObject、PutObject、DeleteObject などの操作を監査ログとして記録できます。これは、HIPAAやGDPRなど厳格な監査要件を満たすために不可欠です。また、既存データの「移行」には、大規模・頻繁更新データ向けの信頼性・パフォーマンス・セキュリティに優れたサービスが必要です。AWS DataSync は、オンプレミスストレージとAWS間で安全かつ高速・信頼性高くデータを転送できるマネージドサービスであり、S3への移行に最適です。一方、Snowcone は物理デバイスによるオフライン転送であり、頻繁に変更されるデータの継続的・リアルタイムな監査対応には不向きです。S3 Transfer Acceleration はネットワーク経路の最適化機能であり、移行ツールではなく、またオンプレミスからの直接転送には制限があります。Storage Gateway はハイブリッドストレージ統合向けですが、既存データの一度限りの大規模移行にはDataSyncほど効率的ではなく、またデータイベント監査の観点からはCloudTrailの設定が必須である点で、選択肢Aが最も包括的に要件を満たします。