Q11 — AWS SCS-C02 第1章
第 11/100 問 | ← 第1章
ある企業のデータサイエンティストは、Amazon SageMakerを用いて人工知能および機械学習(AI/ML)トレーニングモデルを作成したいと考えています。トレーニングモデルは、Amazon S3バケット内の大規模なデータセットを使用します。これらのデータセットには機密情報が含まれています。平均して、データサイエンティストはモデルのトレーニングに30日かかります。S3バケットは適切に保護されています。同社のデータ保持ポリシーでは、45日以上経過したすべてのデータをS3バケットから削除する必要があります。 このデータ保持ポリシーを強制するために、セキュリティエンジニアが実施すべきアクションはどれですか?
- A. S3バケットにS3ライフサイクルルールを設定して、45日後にオブジェクトを削除します。 ✓
- B. S3オブジェクトの最終更新日を確認し、45日以上経過したオブジェクトを削除するAWS Lambda関数を作成します。各PutObject操作に対してLambda関数を起動するS3イベント通知を作成します。
- C. S3オブジェクトの最終更新日を確認し、45日以上経過したオブジェクトを削除するAWS Lambda関数を作成します。Amazon EventBridgeルールを作成して、毎月Lambda関数を起動します。
- D. S3バケットにS3 Intelligent-Tieringを設定して、オブジェクトを別のストレージクラスに自動的に移行します。
正解: A. S3バケットにS3ライフサイクルルールを設定して、45日後にオブジェクトを削除します。
解説
Amazon S3ライフサイクルルールは、ストレージバケット内のオブジェクトに対して自動的な移行および有効期限設定を定義できます。AWSドキュメントによると、ライフサイクルルールは指定された日数経過後にオブジェクトを削除するよう直接設定可能であり、追加のスクリプトや計算リソースを必要としません。選択肢AはS3のネイティブ機能を直接活用し、データが正確に45日後に削除されることを保証し、データ保持ポリシーを満たします。選択肢BおよびCはLambda関数に依存しており、実行遅延および運用複雑性が生じます。選択肢Dはストレージクラスの変更のみを目的としており、削除操作は行いません。正解はAです。