Q72 — AWS SCS-C02 第1章

第 72/100 問 | ← 第1章

ある企業は、重要データが完全に削除されるのを防ぐソリューションを必要としています。このデータはAmazon S3バケットに保存されています。同社は、ディザスタリカバリ要件を満たすために、自社のプライマリAWSリージョンからセカンダリリージョンへのS3オブジェクトのレプリケーションを実施する必要があります。さらに、セカンダリリージョン内のデータを管理者アクセスを持つユーザーが完全に削除できないようにする必要があります。 これらの要件を満たすソリューションはどれですか?

正解: B. プライマリリージョンでS3 Object Lockをコンプライアンスモードで有効化します。S3レプリケーションを設定して、オブジェクトをセカンダリリージョンのS3バケットにレプリケーションします。

解説

本問は、S3 Object Lockとクロスリージョンレプリケーションを用いたデータ保護を問うものです。AWSドキュメントによると、S3 Object Lock(コンプライアンスモード)が有効化されたオブジェクトは、保持期間中はいかなるユーザー(管理者を含む)も削除または上書きできません。S3レプリケーションを設定する際、ソースバケットでObject Lockが有効化されており、ターゲットバケットでもこの機能が有効化されている場合、レプリケーションされたオブジェクトは保持設定を継承します(Amazon S3 Replicationドキュメント参照)。選択肢Bは、コンプライアンスモードにより、セカンダリリージョンのデータが管理者によっても削除できないことを保証します。他の選択肢では、Cはレプリケーションの削除を防ぐだけで、直接削除は防げず、Dのバージョニングは完全な削除を防げません。AのAWS Backup Vault Lockガバナンスモードは特定の権限で上書き可能であり、要件を満たしません。