Question#3(SAP-C02)
ある会社は Amazon Elastic File System(Amazon EFS)ファイルシステムで文書を保存・管理しています。ファイルシステムは AWS Key Management Service(AWS KMS)キーで暗号化されています。ファイルシステムは、独自ソフトウェアを実行する Amazon EC2 インスタンスにマウントされています。
同社はファイルシステムに対して自動バックアップを有効化しています。自動バックアップは AWS Backup のデフォルトバックアッププランを使用します。 ソリューションアーキテクトは、削除された文書を RPO(目標復旧時点)100 分以内で復元できるようにする必要があります。 この要件を満たすソリューションはどれですか?正解:A
問題の要件
- 復旧目標時点(RPO)100分以内で削除データを復元できること。
- デフォルトバックアッププランは「1日1回」であり、RPO は 最大24時間 → 不適切。
- Amazon EFS は ポイントインタイムリカバリ(PITR) をサポートしていない。
- Amazon EFS のバックアップ間隔は 最小で1時間(30分は不可)。
- RPO 100分の要件を満たす
- 1時間ごとのバックアップであれば、最悪の場合でも「直近のバックアップから60分以内」の復元が可能です。
- 100分以内の復元要件を余裕をもって満たします。
- AWS Backup が公式にサポートする設定
- AWS Backup のスケジュールは cron 式で最小「1時間ごと」まで可能です。
- 30分間隔はサポートされないため、B のような「30分バックアップ」は不可能。
- KMS 暗号化環境での適切な設定
- Amazon EFS は KMS キーで暗号化されているため、AWS Backup から復元・バックアップ操作を行うには KMS キーへのアクセス権限が必須です。
- キーポリシーを更新して、バックアップに使用する IAM ロール(またはサービスリンクドロール)が KMS キーを利用できるようにするのは正しい手順です。
- 実現可能性とコスト効率
- A の構成は AWS Backup がサポートしている標準機能のみを利用するため、追加のコストや複雑なオーケストレーションが不要。
- 運用負荷を最小化しつつ、RPO を確実に達成できるため、最も現実的かつコスト効率の高い解です。
コメント