1.課題

旧SOA試験のラボ試験にチャレンジしてみましょう！ハンズオンの腕試しとして学習に役立ててください！

*事前準備は特にありません：LabUserRoleは任意のIAMロールに読み替えて進めていただいて問題ありません

Amazon S3を使用して、機密データを格納するための最も費用対効果の高いソリューションを構築してください。その際、データバケットおよびロギングバケットを作成します。また、次のコンプライアンス標準を順守してください。

1. すべてのリソースに対して us-east-2 リージョンを使用します。
2. 以下に指定されている場合を除き、デフォルトの設定を使用します。
3. データバケットに対するアクセスをすべてロギングします。
   1. データバケットの名前として lab-bucket-xxxxxxxxxxxx(任意の名前)を使用します。
   2. ロギングバケットの名前としてlab-bucket-xxxxxxxxxxxx(任意の名前)-logs を使用します。
4. パブリックアクセスをすべてブロックします。
5. 新規のAWS KMS 対称型キーおよびエイリアス kms-key-xxxxxxxxxxxx(任意の名前)を使用して、データバケットに格納されるデータをデフォルトで暗号化します。LabUserRoleに、このKMSキーの管理権限および使用権限を付与します。
6. データバケット内のオブジェクトを誤って削除または上書きした場合、復旧できるようにします。
7. データバケット内のオブジェクトを複数の物理的場所に格納します（マルチAZ配置を使用）
8. データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、格納後365日間、レポート生成目的ですぐに使用できるようにします。格納後 30 日経過したオブジェクトは、アクセス頻度が低くなります。
9. データバケット内のオブジェクトの現行バージョンおよび直前バージョンを、10年間（3,652日間）、24時間以内に使用できるようにします。また、格納後10年経過したデータを削除します。

2.解説