Q52 — AWS SAA-C03 第5章

第 52/65 問 | ← 第5章

Q352. ある企業は、Amazon EC2のデータおよび複数のAmazon S3バケット向けにバックアップ戦略を実装したいと考えています。規制要件により、同社はバックアップファイルを特定の期間保存する必要があります。また、その保存期間中はファイルを一切変更してはなりません。これらの要件を満たすソリューションはどれですか?

正解: D. AWS Backup を使用して、コンプライアンスモードでVault Lockが有効なバックアップバaultを作成し、必要なバックアッププランを作成します。

解説

これらの要件を満たす正しいソリューションは、選択肢Dです。つまり、「AWS Backup を使用して、コンプライアンスモードでVault Lockが有効なバックアップバaultを作成し、必要なバックアッププランを作成する」ことです。AWS Backup は、Amazon Web Services(AWS)が提供する完全マネージド型のバックアップサービスであり、EC2インスタンスやS3バケットなど、さまざまなAWSサービスにわたるデータのバックアップを一元化・自動化します。これにより、規制要件への準拠が容易になります。コンプライアンスモードでVault Lockを有効にしたバックアップバaultを作成することで、保存期間中はバault内に格納されたバックアップファイルを一切変更または削除できなくなります。これにより、データの整合性が保たれ、規制要件への適合が確実になります。さらに、AWS Backup を用いれば、バックアップスケジュール、保持期間、その他のパラメータを定義するカスタマイズ可能なバックアッププランを作成できます。これにより、規制で定められたバックアップファイルの保持期間を正確に指定できます。選択肢Aは誤りです。ガバナンスモードでは、権限を持つユーザーがロックを解除してファイルを変更・削除できるため、ファイルの不変性(イミュータビリティ)は保証されません。選択肢Bは誤りです。Amazon Data Lifecycle Manager は、主にEBSスナップショットのライフサイクル管理を自動化するものであり、EC2データおよび複数のS3バケットを対象とした包括的なバックアップには適していません。選択肢Cは誤りです。Amazon S3 File Gateway とS3ライフサイクル管理のみでは、EC2データおよび複数のS3バケットという両方のワークロードを網羅する包括的なバックアップソリューションを提供できません。