AWS認定資格 WEB問題集&徹底解説

ソリューションアーキテクト – アソシエイト

正解 B問題
(お気に入りチェック) 1 2 3 4
次の問題前の問題
解説
正解はBです。Amazon RDSおよびAuroraでは、既存の暗号化されていないデータベースに対して直接暗号化を有効にすることはできません。暗号化されたデータベースを作成するには、スナップショットを取得し、そのスナップショットの暗号化コピーを作成してから、暗号化されたスナップショットから新しいデータベースクラスターを起動する必要があります。このアプローチは、AWSが公式に推奨する方法であり、ダウンタイムを最小限に抑えつつ確実に暗号化を実装できます。

選択肢A:Amazon RDSおよびAuroraでは、既存の暗号化されていないデータベースに対して後から暗号化を有効にする機能は提供されていません。暗号化はデータベース作成時にのみ設定可能です。

選択肢C:Aurora Global Databaseは複数リージョン間でのデータレプリケーションを提供しますが、セカンダリリージョンの暗号化設定はプライマリリージョンから継承されます。プライマリが暗号化されていない場合、セカンダリも暗号化されません。この方法では暗号化の要件を満たせません。

選択肢D:AWS DMSを使用した移行も技術的には可能ですが、同じデータベースエンジン間での暗号化のためだけにDMSを使用するのは過度に複雑で、スナップショットベースのアプローチと比較してコストとオペレーショナルオーバーヘッドが高くなります。DMSは異なるデータベースエンジン間の移行に適しています。

関連サービスの解説
Amazon Aurora
Amazon RDS
AWS Database Migration Service (AWS DMS)
AWS Key Management Service (AWS KMS)

+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 63%
No.25 解説
ある企業は、Amazon Aurora PostgreSQLデータベースを使用してWebアプリケーションのデータを管理しています。このデータベースは現在、暗号化されていない状態で運用されています。最近の社内セキュリティポリシーの改定により、保管時のデータ暗号化が必須となりました。Solutions Architectは、既存のデータと今後追加されるすべてのデータを暗号化する必要があります。
どのソリューションがこの要件を満たしますか?
  • Aurora データベースのストレージ暗号化オプションを有効化し、AWS Key Management Service (AWS KMS)を使用してその場で暗号化を適用する
  • データベースのスナップショットを取得し、暗号化を有効にしたスナップショットコピーを作成する。暗号化されたスナップショットから新しいAuroraクラスターを作成し、元のクラスターを削除する
  • Aurora Global Databaseを作成してセカンダリリージョンで暗号化を有効にし、プライマリリージョンとセカンダリリージョンを切り替えてから元のデータベースを削除する
  • AWS Database Migration Service (AWS DMS)を使用して、暗号化が有効な新しいAuroraクラスターにデータを移行し、移行完了後にアプリケーションの接続先を変更する

次の問題前の問題


(会員限定)当問題の評価をお願いします。改善に活用します。
広告

会員機能

お役立ち情報

姉妹サイト

アンケート

サイト情報