Q31 — AWS SAA-C03 第3章

第 31/65 問 | ← 第3章

Q161. ある企業がAWS上でデータレイクをホストしています。このデータレイクはAmazon S3およびAmazon RDS for PostgreSQL上のデータで構成されています。同社は、すべてのデータソースを含むデータ可視化機能を提供するレポートソリューションを必要としています。また、全ビジュアライゼーションへの完全なアクセス権限は、経営陣のみに許可される必要があります。その他の従業員には、限定されたアクセス権限のみを付与します。 これらの要件を満たすソリューションはどれですか?

正解: B. Amazon QuickSightで分析を作成し、すべてのデータソースに接続して新しいデータセットを作成します。データを可視化するためのダッシュボードを公開します。適切なユーザーおよびグループとダッシュボードを共有します。

解説

Amazon QuickSightは、複数のデータソース(Amazon S3、Amazon RDSなど)を統合的に可視化できるフルマネージドなBIサービスであり、細かいアクセス制御が可能です。ユーザー/グループベースのアクセス制御(オプションB)ではなく、IAMロールに基づくアクセス制御(オプションA)を選択することで、セキュリティポリシーに沿った最小権限の原則を実現できます。また、QuickSightでは、管理者が作成したダッシュボードを特定のIAMロール(例:management-role)に割り当て、そのロールを持つユーザーのみが完全アクセスを許可されるよう設定できます。一方、オプションCおよびDは、S3への静的レポート出力に依存しており、インタラクティブな可視化やリアルタイムなデータ連携、ユーザーごとの細かい権限分離(例:経営陣 vs 一般従業員)をサポートしません。したがって、要件を最も適切に満たすのはオプションAです。