Q54 — AWS SOA-C02 第1章
第 54/100 問 | ← 第1章
ある会社は、すべての監査ログを10年間アーカイブする必要があります。また、ログは今後の編集から保護されなければなりません。
- A. データをAmazon Elastic Block Store(Amazon EBS)ボリュームに保存します。AWS Key Management Service(AWS KMS)暗号化を設定します。
- B. データをAmazon S3 Glacier保管庫に保存します。書き込み1回・読み取り多数(WORM)アクセスのための保管庫ロックポリシーを設定します。 ✓
- C. データをAmazon S3 Standard-Infrequent Access(S3 Standard-IA)に保存します。サーバー側暗号化を設定します。
- D. データをAmazon S3 Standard-Infrequent Access(S3 Standard-IA)に保存します。多要素認証(MFA)を設定します。
正解: B. データをAmazon S3 Glacier保管庫に保存します。書き込み1回・読み取り多数(WORM)アクセスのための保管庫ロックポリシーを設定します。
解説
この問題は、AWSストレージサービスを用いた長期かつ不変のデータ保存を実現する能力を問うものです。AWSドキュメントによると、Amazon S3 Glacierの保管庫ロックポリシーは、指定された保持期間中におけるデータの改ざんおよび削除を防止するコンプライアンスポリシーを設定でき、WORM要件を満たします。選択肢AのEBSは不変性をサポートせず、主にブロックストレージ用途です。選択肢CおよびDのS3 Standard-IAはストレージには適していますが、オブジェクトロック機能について言及しておらず、暗号化やMFAだけではデータの改ざん防止はできません。選択肢BのGlacier保管庫ロックは、監査ログの不変性および長期保存という要件に直接対応するソリューションです。