Q72 — AWS SCS-C02 第1章
第 72/100 問 | ← 第1章
ある企業は、重要データが完全に削除されるのを防ぐソリューションを必要としています。このデータはAmazon S3バケットに保存されています。同社は、ディザスタリカバリ要件を満たすために、自社のプライマリAWSリージョンからセカンダリリージョンへのS3オブジェクトのレプリケーションを実施する必要があります。さらに、セカンダリリージョン内のデータを管理者アクセスを持つユーザーが完全に削除できないようにする必要があります。 これらの要件を満たすソリューションはどれですか?
- A. AWS Backupを設定して、クロスリージョンS3バックアップを実行します。セカンダリリージョンのバックアップボルトを選択します。セカンダリリージョンのバックアップに対して、AWS Backup Vault Lockをガバナンスモードで有効化します。
- B. プライマリリージョンでS3 Object Lockをコンプライアンスモードで有効化します。S3レプリケーションを設定して、オブジェクトをセカンダリリージョンのS3バケットにレプリケーションします。 ✓
- C. S3レプリケーションを設定して、オブジェクトをセカンダリリージョンのS3バケットにレプリケーションします。セカンダリリージョンのS3バケットに対して、s3:ReplicateDeleteアクションを拒否するS3バケットポリシーを作成します。
- D. S3レプリケーションを設定して、オブジェクトをセカンダリリージョンのS3バケットにレプリケーションします。セカンダリリージョンのS3バケットでS3オブジェクトバージョニングを有効化します。
正解: B. プライマリリージョンでS3 Object Lockをコンプライアンスモードで有効化します。S3レプリケーションを設定して、オブジェクトをセカンダリリージョンのS3バケットにレプリケーションします。
解説
本問は、S3 Object Lockとクロスリージョンレプリケーションを用いたデータ保護を問うものです。AWSドキュメントによると、S3 Object Lock(コンプライアンスモード)が有効化されたオブジェクトは、保持期間中はいかなるユーザー(管理者を含む)も削除または上書きできません。S3レプリケーションを設定する際、ソースバケットでObject Lockが有効化されており、ターゲットバケットでもこの機能が有効化されている場合、レプリケーションされたオブジェクトは保持設定を継承します(Amazon S3 Replicationドキュメント参照)。選択肢Bは、コンプライアンスモードにより、セカンダリリージョンのデータが管理者によっても削除できないことを保証します。他の選択肢では、Cはレプリケーションの削除を防ぐだけで、直接削除は防げず、Dのバージョニングは完全な削除を防げません。AのAWS Backup Vault Lockガバナンスモードは特定の権限で上書き可能であり、要件を満たしません。