Q32 — AWS SCS-C02 第1章
第 32/100 题 | ← 返回第1章
某公司拥有数PB的数据。为满足监管要求,该公司必须将这些数据保留7年。该公司合规团队要求安全官制定一项策略,防止任何人更改或删除这些数据。 以下哪种解决方案能以最具成本效益的方式满足此要求?
- A. 创建一个Amazon S3存储桶。配置该存储桶使用S3 Object Lock的合规模式。将数据上传至该存储桶。创建一个基于资源的存储桶策略,满足所有监管要求。
- B. 创建一个Amazon S3存储桶。配置该存储桶使用S3 Object Lock的治理模式。将数据上传至该存储桶。创建一个基于用户的IAM策略,满足所有监管要求。
- C. 在Amazon S3 Glacier中创建一个保险库(vault)。在S3 Glacier中创建一个Vault Lock策略,满足所有监管要求。将数据上传至该保险库。 ✓
- D. 创建一个Amazon S3存储桶。将数据上传至该存储桶。使用生命周期规则将数据转换至S3 Glacier中的保险库。创建一个Vault Lock策略,满足所有监管要求。
正确答案: C. 在Amazon S3 Glacier中创建一个保险库(vault)。在S3 Glacier中创建一个Vault Lock策略,满足所有监管要求。将数据上传至该保险库。
解析
题目要求设计一个策略,确保数据在7年内不可更改或删除,同时考虑成本效益。AWS的Amazon S3 Glacier服务提供Vault Lock功能,允许设置不可变的合规性策略,直接锁定数据。相比其他选项,Glacier存储成本通常低于标准S3,尤其在长期归档场景中。选项C直接将数据上传到Glacier Vault并应用Vault Lock策略,无需中间步骤或额外配置,避免了S3存储层可能产生的更高费用。其他选项涉及S3存储或过渡步骤,可能增加成本或引入管理复杂性。Glacier Vault Lock的不可变特性严格符合合规要求,且经济高效。来源:AWS文档关于S3 Glacier Vault Lock的说明。