Q8 — AWS SAA-C03 第4章

第 8/105 問 | ← 第4章

Q203. ある企業がアプリケーションをサーバーレスソリューションに移行したいと考えています。このサーバーレスソリューションでは、既存および新規のデータをSQLで分析する必要があります。企業はデータをAmazon S3バケットに保存しています。データは暗号化が必要であり、別のAWSリージョンへレプリケーションされる必要があります。これらの要件を満たす、運用オーバーヘッドが最も少ないソリューションはどれですか?

正解: A. 新しいS3バケットを作成します。データをこの新しいS3バケットに読み込みます。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットへレプリケーションします。AWS KMSマルチリージョンキー(SSE-KMS)によるサーバーサイド暗号化を使用します。データのクエリにはAmazon Athenaを使用します。

解説

正解はAです。この選択肢は、サーバーレスかつSQLによる分析に対応し、暗号化とクロスリージョンレプリケーションの両方を満たす最小限の運用オーバーヘッドのソリューションです。Amazon Athenaは、S3上のデータに対して直接SQLクエリを実行できる完全マネージドなサーバーレスサービスであり、別途データベースインスタンス(例:RDS)をプロビジョニング・管理する必要がありません。また、SSE-KMSマルチリージョンキーは、CRRによるクロスリージョン暗号化データのレプリケーションを安全にサポートし、キーの管理もAWSが自動的に行います。一方、RDSはサーバーレスではなく、インスタンスの管理・スケーリング・パッチ適用など追加の運用負荷が発生します。さらに、SSE-S3はマルチリージョン対応しておらず、CRRで暗号化オブジェクトをレプリケーションする場合、SSE-KMS(特にマルチリージョンキー)が必須です。したがって、Aが唯一、すべての要件(サーバーレス、SQL分析、S3暗号化、クロスリージョンレプリケーション)を満たし、かつ運用オーバーヘッドが最小となる選択肢です。