Q74 — AWS SCS-C02 第1章
第 74/100 問 | ← 第1章
ある会社がAmazon S3 Glacierにデータを保存しています。セキュリティエンジニアは10 TBのデータに対して新しいバウルトロックポリシーを実装し、12時間前にinitiate-vault-lock操作を呼び出しました。監査チームは、このポリシーにタイプミスがあり、意図しないバウルトへのアクセスを許可していることを特定しました。 このエラーを修正する最もコスト効率の良い方法は何ですか?
- A. abort-vault-lock操作を呼び出す。ポリシーを更新する。再度initiate-vault-lock操作を呼び出す。 ✓
- B. バウルトのデータを新しいS3バケットにコピーする。バウルトを削除する。データとともに新しいバウルトを作成する。
- C. ポリシーを更新して、バウルトロックを維持する。
- D. ポリシーを更新する。新しいポリシーを適用するために、再度initiate-vault-lock操作を呼び出す。
正解: A. abort-vault-lock操作を呼び出す。ポリシーを更新する。再度initiate-vault-lock操作を呼び出す。
解説
Amazon S3 Glacierのバウルトロックポリシーは、`initiate-vault-lock`を呼び出した後に「保留中」状態になります。最終的なロックが完了する前であれば、ポリシーの誤りを発見した場合、`abort-vault-lock`で要求を中止できます。AWSドキュメントによると、ロックが確定する前にエラーが見つかった場合は、`abort-vault-lock`を実行してポリシーを修正し、再び`initiate-vault-lock`を呼び出すことが推奨されます。選択肢Aは、現在のロック要求を中止し、ポリシーを修正して再実行することで、データ移動やストレージの再構築といった高コストな作業を回避します。選択肢Bは不要なデータ移動とストレージ再構築を伴い、コストがかかります。選択肢CおよびDは、ポリシーが保留中の状態では直接更新または上書きできないため不適切です。