旧SOAラボ試験-S3ライフサイクル問題

1.課題

旧SOA試験のラボ試験にチャレンジしてみましょう!ハンズオンの腕試しとして学習に役立ててください!

*事前準備は特にありません:LabUserRoleは任意のIAMロールに読み替えて進めていただいて問題ありません

Amazon S3を使用して、機密データを格納するための最も費用対効果の高いソリューションを構築してください。その際、データバケットおよびロギングバケットを作成します。また、次のコンプライアンス標準を順守してください。

  1. すべてのリソースに対して us-east-2 リージョンを使用します。
  2. 以下に指定されている場合を除き、デフォルトの設定を使用します。
  3. データバケットに対するアクセスをすべてロギングします。
    1. データバケットの名前として lab-bucket-xxxxxxxxxxxx(任意の名前)を使用します。
    2. ロギングバケットの名前としてlab-bucket-xxxxxxxxxxxx(任意の名前)-logs を使用します。
  4. パブリックアクセスをすべてブロックします。
  5. 新規のAWS KMS 対称型キーおよびエイリアス kms-key-xxxxxxxxxxxx(任意の名前)を使用して、データバケットに格納されるデータをデフォルトで暗号化します。LabUserRoleに、このKMSキーの管理権限および使用権限を付与します。
  6. データバケット内のオブジェクトを誤って削除または上書きした場合、復旧できるようにします。
  7. データバケット内のオブジェクトを複数の物理的場所に格納します(マルチAZ配置を使用)
  8. データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、格納後365日間、レポート生成目的ですぐに使用できるようにします。格納後 30 日経過したオブジェクトは、アクセス頻度が低くなります。
  9. データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、10年間(3,652日間)、24時間以内に使用できるようにします。また、格納後10年経過したデータを削除します。

2.解説

通知
通知対象
0 Comments
新しい順
古い順 得票数
Inline Feedbacks
コメントを全て表示
コメントする

コメントする