MENU

会員登録（無料）

SOA-C03#3(reliability)

この問題のディスカッション

SOA-C03#3(reliability)

S3 バケット上の重要オブジェクトを誤削除や上書きから保護したいと考えています。WORM 要件で 1 年間は変更を一切認めない必要があります。どの組み合わせが適切ですか。

（2つ選択）

A. レプリケーションを別バケットへ設定し、ソース側の改ざんがあってもレプリカで同等内容を保持する仕組みで WORM 相当を代替する運用
B. バージョニングを有効化します。
C. MFA Delete のみを有効化し、削除操作に MFA を要求することで実質的に不変保管を実現する運用フローで WORM を代替する方式
D. ライフサイクルルールで 1 年後に Glacier 移行し、Glacier 側のアーカイブ特性を活用して改ざん不可状態を維持する運用方式を採用
E. Object Lock をコンプライアンスモードで有効化し保持期間を 1 年に設定します。

正解と解説ディスカッション 0

正解：B, E

正解の根拠

S3 Object Lock はバケットでバージョニング有効化が前提条件で、コンプライアンスモードでは root を含む誰もが指定期間中に削除・上書きできません。バージョニング + Object Lock の組み合わせで WORM が成立します。

S3 保護機能の比較

機能	用途
バージョニング	バージョン保持（前提条件）
Object Lock コンプライアンス	WORM・全員不可
Object Lock ガバナンス	特権ユーザのみ解除可
MFA Delete	削除に MFA 必要だが WORM ではない

不正解の理由

A: レプリケーションは可用性向上が目的で、ソース改ざんが伝播する副作用があり WORM 要件は満たしません。
C: MFA Delete は削除に MFA を要求するだけで、上書き制御や不変保管は対象外となる副作用が残ります。
D: ライフサイクルはストレージクラス遷移機能で、Glacier 上でも改ざん防止の仕組みが別途必要となります。

参考：S3 Object Lock

コメント

コメント

コメントするコメントをキャンセル