Q54 — AWS SOA-C02 第1章
第 54/100 题 | ← 返回第1章
一家公司需要将所有审计日志归档保存10年。公司必须确保日志在将来无法被任何方式修改。
- A. 将数据存储在Amazon Elastic Block Store(Amazon EBS)卷中,并配置AWS Key Management Service(AWS KMS)加密。
- B. 将数据存储在Amazon S3 Glacier保管库中,并配置保管库锁定策略以实现一次写入、多次读取(WORM)访问。 ✓
- C. 将数据存储在Amazon S3 Standard-Infrequent Access(S3 Standard-IA)中,并配置服务器端加密。
- D. 将数据存储在Amazon S3 Standard-Infrequent Access(S3 Standard-IA)中,并配置多因素认证(MFA)。
正确答案: B. 将数据存储在Amazon S3 Glacier保管库中,并配置保管库锁定策略以实现一次写入、多次读取(WORM)访问。
解析
题目核心需求是10年长期、不可变(WORM)存档。Amazon S3 Glacier保管库锁定(Vault Lock)支持合规性策略,可强制实施不可删除、不可覆盖的WORM保护,且保留期可精确设定为10年,完全满足要求。选项A的EBS是块存储,无内置WORM能力且不适用于长期归档;选项C和D的S3 Standard-IA虽支持存储,但其对象锁定(Object Lock)功能需在存储桶级别启用且非Glacier原生WORM机制,且题干未提及启用Object Lock,故不满足强制不可变性。因此,B是唯一符合AWS合规归档最佳实践的方案。