Q24 — AWS SCS-C02 第1章

第 24/100 問 | ← 第1章

ある企業は、データサイエンティストがAmazon SageMakerを使用して読み取り、処理し、Amazon S3バケットに出力する仕組みを開発しています。データサイエンティストは、各プロジェクトごとに専用のS3プレフィックスへのアクセス権を持ちます。同社は、専用S3プレフィックスを使用したバケットポリシーを実装し、S3オブジェクトへのアクセスを制限します。プロジェクトの期間は最大60日です。 同社のセキュリティチームは、プロジェクト終了後はデータがS3バケットに残ってはならないと規定しています。 これらの要件を最もコスト効率よく満たすソリューションはどれですか?

正解: C. 各プロジェクトの各S3バケットプレフィックスに対してS3ライフサイクル構成を作成します。S3ライフサイクル構成を60日後にオブジェクトを期限切れにするよう設定します。

解説

本問は、S3ライフサイクルルールを用いた自動的な過期データ削除を問うものです。AWSドキュメントによると、S3ライフサイクル構成はプレフィックス単位でオブジェクトの有効期限を設定でき、オブジェクトの保持期間を正確に制御できます。オプションCは、各プロジェクトのS3プレフィックスにライフサイクルルールを直接設定し、60日後に自動的にデータを削除するため、プロジェクト単位の分離とゼロ追加コストという要件を満たします。オプションA/DはLambdaによる定期的なスキャンを必要とし、計算コストが発生し、Bはスマートレイヤリングはストレージ最適化にすぎず、有効期限による削除には対応しません。ライフサイクルルールはS3のネイティブ機能であり、管理コストが最低かつコード不要です。