助け合いフォーラム
AWS ソリューションアーキテクト - アソシエイト(SAA-C03)
問題ID : 36688
問題を開く
ある企業は、重要な財務記録をAmazon S3に保存することを検討している。この記録データは、10年間保持する必要があり、この期間、更新や削除がされないように保護しければならない。また、セキュリティ上の要件から、これらのデータはS3上で確実に暗号化され、暗号化に使用するキーは一年に一度、自動的にローテーションされる必要がある。運用上のオーバーヘッドを最小限に抑えつつ、これらの要件を満たす満た...
この問題はプレミアムコンテンツです。
解説誤記
y
yuya0505
投稿日 2025/04/16
・ガバナンスモードとリーガルホールドの組み合わせでS3オブジェクトロックを設定する。Amazon S3が管理しているキーを使用したデータの暗号化(SSE-S3)を行う
上記の選択ですが、解説では
・ガバナンスモードとリーガルホールドの組み合わせでS3オブジェクトロックを設定する。AWS KMS管理のカスタマーマネージド型キーを使用したデータの暗号化(SSE-KMS)を行い、キーの自動ローテーションを設定する
となっており、誤記かと思います。
スタッフからの返信
この投稿に対して返信しませんか?
s staff_satomi
2025/04/16 18:09
yuya0505様 ご指摘の点を修正いたしました。 ご報告いただきまして、誠にありがとうございます。