Q32 — AWS SCS-C02 第1章

第 32/100 题 | ← 返回第1章

某公司拥有数PB的数据。为满足监管要求,该公司必须将这些数据保留7年。该公司合规团队要求安全官制定一项策略,防止任何人更改或删除这些数据。 以下哪种解决方案能以最具成本效益的方式满足此要求?

正确答案: C. 在Amazon S3 Glacier中创建一个保险库(vault)。在S3 Glacier中创建一个Vault Lock策略,满足所有监管要求。将数据上传至该保险库。

解析

题目要求设计一个策略,确保数据在7年内不可更改或删除,同时考虑成本效益。AWS的Amazon S3 Glacier服务提供Vault Lock功能,允许设置不可变的合规性策略,直接锁定数据。相比其他选项,Glacier存储成本通常低于标准S3,尤其在长期归档场景中。选项C直接将数据上传到Glacier Vault并应用Vault Lock策略,无需中间步骤或额外配置,避免了S3存储层可能产生的更高费用。其他选项涉及S3存储或过渡步骤,可能增加成本或引入管理复杂性。Glacier Vault Lock的不可变特性严格符合合规要求,且经济高效。来源:AWS文档关于S3 Glacier Vault Lock的说明。