Q32 — AWS SCS-C02 第1章

第 32/100 問 | ← 第1章

ある企業は、数ペタバイトのデータを保有しています。企業は、規制要件を満たすために、このデータを7年間保存しなければなりません。同社のコンプライアンスチームは、セキュリティ担当者に対し、誰もこのデータを変更または削除できない戦略を開発するよう依頼しています。 この要件を最も費用対効果の高い方法で満たすソリューションはどれですか?

正解: C. Amazon S3 Glacierでボルトを作成します。S3 GlacierのVault Lockポリシーを作成し、すべての規制要件を満たすように設定します。データをボルトにアップロードします。

解説

本問は、7年間のデータ保持と不変性の確保を求めており、コスト効率も重視されています。AWSのAmazon S3 GlacierサービスはVault Lock機能を提供し、不変なコンプライアンスポリシーを直接設定できます。長期アーカイブのシナリオでは、Glacierのストレージコストは標準S3よりも通常低く、コスト効率が高いです。選択肢Cは、データを直接Glacierボルトにアップロードし、Vault Lockポリシーを適用するため、中間ステップや追加設定を必要とせず、S3レイヤーによる余分なコストを回避できます。他の選択肢はS3ストレージや移行ステップを含むため、コスト増加や管理の複雑化を招きます。Glacier Vault Lockの不変性は、コンプライアンス要件を厳密に満たし、かつ経済的です。出典:AWSドキュメントにおけるS3 Glacier Vault Lockの説明。