CLF-C02#58(Security)
企業がAmazon S3バケットに機密の顧客データを保存しています。企業はデータを偶発的な削除や上書きから保護したいと考えています。この要件を満たすために企業が使用すべきS3機能はどれですか?
正解:B
正解の根拠
S3 Versioning(バージョニング)はバケットに格納される各オブジェクトに一意のバージョン ID を付与し、上書きや削除があっても以前のバージョンを保持します。誤って削除した場合は削除マーカーが付くだけで実体は残るため、復元が可能です。これにより偶発的な削除や上書きから機密データを保護できます。
S3 データ保護機能の比較
| 機能 | 主目的 | 削除/上書き保護 |
|---|---|---|
| Versioning | 履歴保持 | あり(復元可能) |
| Lifecycle | ストレージ階層化/削除 | なし(むしろ削除を自動化) |
| バケットポリシー | アクセス制御 | 間接的 |
| SSE | 保管時暗号化 | なし |
不正解の理由
- A: Lifecycle ルールはオブジェクトを階層移動・削除する自動化機能で、削除保護には逆効果です。
- C: バケットポリシーは権限制御であり、許可されたユーザーによる誤削除自体は防げません。
- D: サーバーサイド暗号化は機密性を確保しますが、削除や上書きから守る機能ではありません。
コメント