AWS認定資格 WEB問題集&徹底解説
SysOpsアドミニストレーター -アソシエイト
正解 エ問題
(会員限定)
1
2
3
4
解説
正解は選択肢エです。S3バケットのアクセスログをONにして、別のS3バケットに保存するように設定します。そして、2つ目のS3バケットでS3 Object LockをONにして、デフォルトの保存期間を90日に設定します。このソリューションは、認証に失敗したIPアドレスのログを保持する必要があるため、S3バケットのアクセスログをONにすることでログを収集し、機密情報を含むプライベートなAmazon S3バケットに保存せず、別のS3バケットに保存することでセキュリティを保ちます。また、2つ目のS3バケットでS3 Object LockをONにすることで、ログを保存期間中に上書きや削除されないようにすることができます。選択肢アは保存期間が設定できますが、ログファイルの整合性検証が行えないため不適切です。選択肢イはS3バケットにログを保存していますが、S3 Object Lockが設定されていないため、保存期間内に上書きや削除される可能性があるため不適切です。選択肢ウはS3バケットにログを保存していますが、S3 Object Lockが設定されていないため、保存期間内に上書きや削除される可能性があるため不適切です。
+ 質問 / コメント
解答・解説に疑問がある場合や、よりよい解説がある場合など、お気軽にコメントください。ただし、短文コメントは表示されません。また、中傷などコメントの内容によっては、会員機能を停止させて頂きます。教え学び合える場になれば嬉しいです。(コメント投稿にはログインが必要です)
正答率 67%
No.49 解説
ある企業では、機密情報を含むプライベートなAmazon S3バケットを持っています。SysOps管理者は、バケット内のオブジェクトにアクセスしようとした結果、認証に失敗したIPアドレスのログを保持する必要があります。ログは90日間上書きや削除ができないように保存する必要があります。どのソリューションがこれらの要件を満たしますか?
- AWS CloudTrailの証跡を作成します。Amazon CloudWatch Logsに保存するログファイルを設定します。保存期間を90日に設定したロググループを構成します。
- AWS CloudTrailの証跡を作成します。ログファイルを別のS3バケットに保存するように設定します。CloudTrailのログファイルの整合性検証を90日間ONにします。
- S3バケットのアクセスログをONにします。Amazon CloudWatch Logsにアクセスログを保存するよう設定します。ロググループの保存期間を90日に設定します。
- S3バケットのアクセスログをONにします。2つ目のS3バケットにアクセスログを保存するよう設定します。2つ目のS3バケットでS3 Object LockをONにし、デフォルトの保存期間を90日に設定します。