正解:A
この問題の要件は、Cloud Storage バケット内のドキュメントに対して「削除または変更されない」という不変性を確保することです。これは、法的な保持(Legal Hold)の要件を確実に満たすために必要です。
🔑 選択肢の評価
-
A. リテンションポリシーを設定します。そのリテンションポリシーをロックします。
-
**リテンションポリシー(Retention Policy)**は、オブジェクトを指定された期間、保持することを強制します。この期間中は、オブジェクトは削除も上書きもできません。
-
ポリシーのロックは、設定されたリテンションポリシーを永久に削除または短縮できないようにします。
-
結論: これは WORM (Write Once, Read Many: 一度書き込んだら、指定期間は読み取り専用) の状態を確立し、法的な保持要件(削除・変更の禁止)を直接満たすための、最も適切な方法です。
-
-
B. リテンションポリシーを設定します。長期的なデジタル保存のためにデフォルトのストレージクラスを Archive に設定します。
-
リテンションポリシーの設定は正しい方向性ですが、ポリシーをロックしない場合、リテンション期間が満了する前にポリシーを削除したり短縮したりできる可能性があります。
-
ストレージクラスの変更はコストとアクセス速度に影響しますが、「削除または変更されない」という不変性の要件には直接関係ありません。
-
-
C. オブジェクトバージョニング機能を有効にします。ライフサイクルルールを追加します。
-
オブジェクトバージョニングは、オブジェクトが上書きされても以前のバージョンを保持するため、誤って上書きされた場合の復元には役立ちますが、オブジェクトの削除を防ぐものではありません(現在のバージョンを削除できます)。
-
ライフサイクルルールは、オブジェクトを削除(またはストレージクラスを変更)するためのものであり、「削除を禁止する」という要件に反します。
-
-
D. オブジェクトバージョニング機能を有効にします。別のリージョンにあるバケットにコピーを作成します。
-
バージョニングは不変性を保証せず、別のリージョンへのコピーはディザスタリカバリには役立ちますが、元のドキュメントが削除・変更されることを防ぐ機能ではありません。コピー側のバケットにも同様の保護設定が必要です。
-
リテンションポリシーのロックは、Cloud Storage において、金融、医療、訴訟などの規制や法的な保持要件を満たすために、データが確実に不変であることを保証する標準的な方法です。
コメント