1.課題
旧SOA試験のラボ試験にチャレンジしてみましょう!ハンズオンの腕試しとして学習に役立ててください!
*事前準備は特にありません:LabUserRoleは任意のIAMロールに読み替えて進めていただいて問題ありません
Amazon S3を使用して、機密データを格納するための最も費用対効果の高いソリューションを構築してください。その際、データバケットおよびロギングバケットを作成します。また、次のコンプライアンス標準を順守してください。
- すべてのリソースに対して us-east-2 リージョンを使用します。
- 以下に指定されている場合を除き、デフォルトの設定を使用します。
- データバケットに対するアクセスをすべてロギングします。
- データバケットの名前として lab-bucket-xxxxxxxxxxxx(任意の名前)を使用します。
- ロギングバケットの名前としてlab-bucket-xxxxxxxxxxxx(任意の名前)-logs を使用します。
- パブリックアクセスをすべてブロックします。
- 新規のAWS KMS 対称型キーおよびエイリアス kms-key-xxxxxxxxxxxx(任意の名前)を使用して、データバケットに格納されるデータをデフォルトで暗号化します。LabUserRoleに、このKMSキーの管理権限および使用権限を付与します。
- データバケット内のオブジェクトを誤って削除または上書きした場合、復旧できるようにします。
- データバケット内のオブジェクトを複数の物理的場所に格納します(マルチAZ配置を使用)
- データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、格納後365日間、レポート生成目的ですぐに使用できるようにします。格納後 30 日経過したオブジェクトは、アクセス頻度が低くなります。
- データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、10年間(3,652日間)、24時間以内に使用できるようにします。また、格納後10年経過したデータを削除します。
2.解説