Question#9(SCS-C01)
会社はログデータを保存するために Amazon S3 バケットを作成する計画です。すべての S3 バケットには バージョニングが有効化 され、S3 Standard ストレージクラスが使用されます。
セキュリティエンジニアは、S3 バケット内のオブジェクトを 90日間削除から保護するソリューションを実装する必要があります。このソリューションは、管理者やAWSアカウントのルートユーザーであっても、この期間中はオブジェクトを削除できないようにする必要があります。 この要件を満たすソリューションはどれですか?正解:C
管理者や root を含むいかなるユーザーも削除できない。完全に要件に一致。
- 要件のポイント
- S3オブジェクトを保護する(S3 Glacier Vault Lock は対象外)
- 90日間削除できないようにする(保持期間設定が必要)
- 管理者や root でも削除できないようにする(コンプライアンスモード必須)
- ガバナンスモード 管理者や特権ユーザー(
s3:BypassGovernanceRetention権限を持つユーザー)は保持ポリシーをバイパスできるため、削除が可能になってしまう。今回の要件「管理者や root でも削除不可」には合わない。 - コンプライアンスモード 一度設定した保持期間が過ぎるまで、いかなるユーザー(root含む)でもオブジェクト削除や上書き不可。要件に完全に一致。
コメント