Q31 — AWS SAA-C03 第3章
第 31/65 問 | ← 第3章
Q161. ある企業がAWS上でデータレイクをホストしています。このデータレイクはAmazon S3およびAmazon RDS for PostgreSQL上のデータで構成されています。同社は、すべてのデータソースを含むデータ可視化機能を提供するレポートソリューションを必要としています。また、全ビジュアライゼーションへの完全なアクセス権限は、経営陣のみに許可される必要があります。その他の従業員には、限定されたアクセス権限のみを付与します。 これらの要件を満たすソリューションはどれですか?
- A. Amazon QuickSightで分析を作成し、すべてのデータソースに接続して新しいデータセットを作成します。データを可視化するためのダッシュボードを公開します。適切なIAMロールとダッシュボードを共有します。
- B. Amazon QuickSightで分析を作成し、すべてのデータソースに接続して新しいデータセットを作成します。データを可視化するためのダッシュボードを公開します。適切なユーザーおよびグループとダッシュボードを共有します。 ✓
- C. Amazon S3上のデータに対してAWS Glueテーブルおよびクローラーを作成します。レポート生成用にAWS Glueの抽出・変換・読み込み(ETL)ジョブを作成します。生成されたレポートをAmazon S3に公開します。S3バケットポリシーを使用して、レポートへのアクセスを制限します。
- D. Amazon S3上のデータに対してAWS Glueテーブルおよびクローラーを作成します。Amazon Athenaのフェデレーテッドクエリ機能を活用して、Amazon RDS for PostgreSQL内のデータにアクセスします。Amazon Athenaを用いてレポートを生成し、Amazon S3に公開します。S3バケットポリシーを使用して、レポートへのアクセスを制限します。
正解: B. Amazon QuickSightで分析を作成し、すべてのデータソースに接続して新しいデータセットを作成します。データを可視化するためのダッシュボードを公開します。適切なユーザーおよびグループとダッシュボードを共有します。
解説
Amazon QuickSightは、複数のデータソース(Amazon S3、Amazon RDSなど)を統合的に可視化できるフルマネージドなBIサービスであり、細かいアクセス制御が可能です。ユーザー/グループベースのアクセス制御(オプションB)ではなく、IAMロールに基づくアクセス制御(オプションA)を選択することで、セキュリティポリシーに沿った最小権限の原則を実現できます。また、QuickSightでは、管理者が作成したダッシュボードを特定のIAMロール(例:management-role)に割り当て、そのロールを持つユーザーのみが完全アクセスを許可されるよう設定できます。一方、オプションCおよびDは、S3への静的レポート出力に依存しており、インタラクティブな可視化やリアルタイムなデータ連携、ユーザーごとの細かい権限分離(例:経営陣 vs 一般従業員)をサポートしません。したがって、要件を最も適切に満たすのはオプションAです。