Q10 — AWS SOA-C02 第1章

第 10/100 問 | ← 第1章

ある企業は、そのデータをAmazon S3バケットに保存しています。企業は、S3ファイル内のデータを分類し、機密性のある個人情報(PII)を特定する必要があります。 これらの要件を満たすソリューションはどれですか?

正解: D. Amazon Macieを有効化し、マネージドデータ識別子を使用するディスカバリジョブを作成します。

解説

Amazon Macieは、機密データの検出・分類・保護を専門とするAWSサービスです。機械学習およびマネージドデータ識別子を活用することで、MacieはS3に保存された機密的な個人情報(例:個人識別情報(PII)、クレジットカード番号など)を自動的に識別できます。AWS公式ドキュメントによると、Macieは継続的なデータ監視および分類機能を提供し、コンプライアンス要件における機密データ検出タスクに適しています。選択肢Aはコンプライアンスのマーク付けを目的としていますが、自動分類機能を欠いています。選択肢Bで言及されるRekognitionは主に画像・動画分析に使用され、テキストデータの分類には適していません。選択肢CのGuardDutyは脅威検出に特化しており、データ分類には対応していません。選択肢Dは、Macieのマネージド識別子を活用して機密データ検出タスクを実行する正しいアプローチです。