Pnt928_144さんの投稿一覧

書き込み内容を閉じる
助け合いフォーラムの投稿
2025/07/21 投稿
正解に対して、疑問がある

正解は 「フィルタリングの対象をMacieに設定する。イベントパターンを"type": "SensitiveData:S3Object/Financial"に設定する。ターゲットをSQSに設定する」
と思います。
その理由:
サービスの選定: S3バケット内の「財務情報」という具体的な「機密データ」の検出が目的であるため、Amazon Macieが最も適切なサービスです。Macieは機械学習とパターンマッチングを使用して、S3に保存されているデータを自動的にスキャンし、PII (個人を特定できる情報)、財務情報、認証情報などの機密データを検出します。

GuardDutyは主にS3バケットへのアクセスや設定変更における異常な振る舞いを検出するもので、データの中身の機密性自体を検出するものではありません。

イベントパターンの選定:

Macieが機密データを検出すると、Amazon EventBridgeにイベントを発行します。このイベントには、検出された機密データの種類を示すtypeフィールドが含まれます。

問題文の要件は「財務情報が含まれていること」を検出することです。Macieは財務情報を検出した際に、SensitiveData:S3Object/Financialというイベントタイプを発行します。これは、クレジットカード番号、銀行口座番号などの財務関連情報が検出されたことを示します。

選択肢1のPolicy:S3/BucketAnonymousAccessGrantedはGuardDutyのイベントであり、S3の公開設定に関するものです。

選択肢2のSensitiveData:S3Object/Credentialsは認証情報であり、財務情報ではありません。

選択肢4のSensitiveData:S3Object/Multipleは、Macieの標準的なイベントタイプとしては存在しません。

ターゲットの選定:

検知と通知を自動的に行う仕組みにおいて、EventBridgeのターゲットとしてAmazon SQSまたはAmazon SNSがよく利用されます。

SQSにイベントを送信する場合、後続のLambda関数などをトリガーして、詳細なログ記録、別のシステムへの連携、自動的な是正措置(例:S3オブジェクトの削除や隔離)など、より複雑な処理を行うことができます。これにより「迅速に対応ができる仕組み」の柔軟性が高まります。

SNSは即時通知(メール、SMSなど)に適しており、「いち早く気付いて」という要件に直接的に貢献します。

この問題では、「自動的に検知と通知を行う仕組みを構築することになった」とあり、SQSもEventBridgeの適切なターゲットとして機能します。特に、単なる通知だけでなく、将来的に自動的なアクション(例:Lambdaによる隔離処理)に拡張する可能性を考えると、SQSを介してイベントを受け取るのは有効な設計です。

以上の理由から、Macieで財務情報の検出イベント(SensitiveData:S3Object/Financial)を捕捉し、それをEventBridgeからSQSへルーティングする構成が、今回の要件を最も適切に満たすアプローチとなります

※フィルタリングの対象をMacieに設定する。イベントパターンを"type": "SensitiveData:S3Object/Multiple"に設定する。ターゲットをSNSに設定する 正しくない理由

項目           評価
サービス(Macie)      ✅ 正しい
イベントタイプ(Multiple) ⚠️ 汎用的であり、財務情報を特定できない
ターゲット(SNS)      ✅ 妥当
選択肢 4 は「概ね妥当」だが、最も適切な選択肢ではない。

より適切なイベントタイプ "SensitiveData:S3Object/Financial" を使用する選択肢 3 が正解。

合格体験記の投稿
投稿がありません