Q50 — AWS SOA-C02 第1章
第 50/100 問 | ← 第1章
ある組織がファイルシステムID「fs-85ba41fc」のAmazon Elastic File System(Amazon EFS)ボリュームを作成し、10台のAmazon EC2ホストから積極的に利用しています。この組織は、当該ファイルシステムが暗号化されていないことに懸念を抱いています。 この問題をどのように解決できますか?
- A. 各ホストからAmazon EFSボリュームへの接続に対して暗号化を有効化します。暗号化を有効化するには、各接続を再作成する必要があります。
- B. AWSコマンドラインインターフェイス(CLI)を使用して、既存のEFSボリュームに対して暗号化を有効化します。
- C. 各ホストのローカルドライブに対して暗号化を有効化し、各ホストを再起動してドライブを暗号化します。
- D. 新たに作成した暗号化済みボリュームに対して暗号化を有効化し、元のボリュームからすべてのデータをコピーします。その後、各ホストを新しいボリュームに再接続します。 ✓
正解: D. 新たに作成した暗号化済みボリュームに対して暗号化を有効化し、元のボリュームからすべてのデータをコピーします。その後、各ホストを新しいボリュームに再接続します。
解説
Amazon EFSの暗号化機能は、ファイルシステム作成時にのみ有効化可能であり、既存の暗号化されていないファイルシステムに対して後から暗号化を有効化することはできません(AWSドキュメントでは、暗号化設定は変更不可と明記されています)。選択肢Dは正しい解決策を示しており、新規に暗号化済みのファイルシステムを作成し、データを移行した後に再マウントする手順を記述しています。その他の選択肢は、誤った暗号化対象(例:ローカルドライブや接続設定)を扱っているか、既存ボリュームの暗号化状態を変更しようとしており、EFS暗号化の実装メカニズムに反しています。