CLF-C02#281(Security)
企業が法的およびコンプライアンス義務を満たすため、Write-Once Read-Many (WORM)モデルを使用してドキュメントをアーカイブする必要があります。この要件を満たすために企業が使用できるAmazon S3の機能はどれですか?
正解:C
正解の根拠
S3 Glacier Vault Lock は Vault Lock ポリシーを「ロック」状態にすることで、保管中のアーカイブを誰も変更・削除できない WORM (Write-Once Read-Many) で保護します。SEC 17a-4(f) などの規制が要求する書込み専用保管要件に対応でき、コンプライアンス目的のドキュメント長期保存に最適です。
関連 S3 機能の比較
| 機能 | 主目的 |
|---|---|
| Glacier Vault Lock | WORM・規制対応 |
| S3 Object Lock | S3 オブジェクト WORM |
| Versioning | 世代管理 (削除耐性は弱い) |
| MFA Delete | 削除に MFA 要求 |
不正解の理由
- A: Versioning は変更履歴を保つ機能で、WORM 保護自体は提供しません。
- B: バケットポリシーは IAM 的アクセス制御で、規制レベルの不可変性保証はできません。
- D: MFA Delete は削除時の MFA 要求機能で、WORM 規制要件には不十分です。
コメント