Question#43(SAA-C03)
ある企業は、データがAmazon S3バケットに保存されている環境を運用しています。オブジェクトは1日を通して頻繁にアクセスされます。企業は、S3バケットに保存されるデータに対して厳格なデータ暗号化要件を設けており、現在AWS Key Management Service(AWS KMS)を使用して暗号化しています。 企業は、AWS KMSへの追加の呼び出しを行わずに、S3オブジェクトの暗号化に関連するコストを最適化したいと考えています。 以下のどのソリューションが、これらの要件を満たしますか?
正解:B
このソリューションでは、新しいオブジェクトに対してS3バケットキーを使用したAWS KMSキー(SSE-KMS)によるサーバーサイド暗号化を適用します。S3バケットキーは、単一のKMSキーをバケットレベルで使用し、各オブジェクトごとに個別のデータキーを生成する代わりに、キャッシュされたデータキーを再利用することでKMSへの呼び出しを大幅に削減します。これにより、KMSリクエストコストが最適化され、頻繁なオブジェクトアクセスに伴うコストが抑制されます。SSE-KMSは企業のKMS暗号化要件を満たし、サーバーサイドで暗号化を行うためアプリケーションの変更が不要で、運用負担が低いです。このソリューションは、厳格な暗号化要件を維持しつつコストを最適化する要件に最適に適合します。
コメント