wpdlxxqzさんの投稿一覧

本設問において、「災害対策の一環として、RDS の自動スナップショットの保持期間を 120 日に延長する」という要件に対して、以下の選択肢が提示されました。

「自動バックアップの取得後、スナップショットを S3 バケットへエクスポートする」
この選択肢は一見適切に見えますが、実際には「災害対策（Disaster Recovery）」の要件を満たす方法とは言えません。その理由は以下の通りです。

❌ 適切ではない理由：
エクスポートされたデータは Parquet 形式であり、RDS の復元には使用できません
 → S3 バケットにエクスポートされたスナップショットは分析用途（Athena、Glue など）で使用される形式であり、restore-db-instance-from-snapshot による復旧は不可能です。
保持期間の延長は実現できません
 → RDS のエクスポート対象は「35日以内のスナップショット」に限定されており、設問の要件である「120日間の保持」はサポートされません。
災害復旧（DR）とは直接関係のない処理です
 → 本選択肢は「バックアップ保持・復旧」ではなく、「データ分析向けの派生処理」に該当し、災害対策の目的には合致しません

下記の設問にて「現在使用している S3 バケット を、保持期間が10年のコンプライアンスモードでオブジェクトロックを有効に変更する」と記載されている選択肢が正解とされています。

しかしながら、AWS公式ドキュメントにおいては、S3バケット作成時にObject Lockを有効化していない場合、後からObject Lockを有効にすることはできないと明記されており、技術仕様上、この操作は不可能であると認識しております。

参考：https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html

"You can only enable Object Lock when you create a bucket. You cannot enable Object Lock on an existing bucket."
このため、当該設問の選択肢はAWSの仕様と矛盾している可能性がございます。