AWS

AWS認定ビッグデータスペシャリティサンプル試験問題9

AWSAWS認定ビッグデータスペシャリティAWS認定資格

質問

原文

9) A company logs data from its application in large files and runs regular analytics of these logs to support internal reporting for three months after the logs are generated. After three months, the logs are infrequently accessed for up to a year. The company also has a regulatory control requirement to store application logs for seven years.

Which course of action should the company take to achieve these requirements in the most cost-efficient way?

    A) Store the files in S3 Glacier with a Deny Delete vault lock policy for archives less than seven years old and a vault access policy that restricts read access to the analytics IAM group and write access to the log writer service role.
    B) Store the files in S3 Standard with a lifecycle policy to transition the storage class to Standard - IA after three months. After a year, transition the files to Glacier and add a Deny Delete vault lock policy for archives less than seven years old.
    C) Store the files in S3 Standard with lifecycle policies to transition the storage class to Standard – IA after three months and delete them after a year. Simultaneously store the files in Amazon Glacier with a Deny Delete vault lock policy for archives less than seven years old.
    D) Store the files in S3 Standard with a lifecycle policy to remove them after a year. Simultaneously store the files in Amazon S3 Glacier with a Deny Delete vault lock policy for archives less than seven years old.

googleで日本語翻訳

9)企業はアプリケーションからのデータを大量のファイルに記録し、これらのログの定期的な分析を実行して、ログが生成されてから3ヶ月間内部レポートをサポートします。 3ヶ月後、ログはまれに最大1年間アクセスされます。同社は、アプリケーションログを7年間保管するための規制上の要件も定めています。

最も費用対効果の高い方法でこれらの要件を達成するためには、どのような措置を取る必要がありますか?

    A)7年未満のアーカイブの拒否ボルトロック拒否ポリシーを持つS3 Glacierにファイルを保存し、分析IAMグループへの読み取りアクセスを制限し、ログライターサービスロールへの書き込みアクセスを制限するボールトアクセスポリシーを保存します。
    B)3か月後にストレージクラスをStandard-IAに移行するために、ライフサイクルポリシーでS3 Standardにファイルを保存します。 1年後にファイルをGlacierに移行し、7年未満のアーカイブには拒否ボルトロック拒否ポリシーを追加します。
    C)S3スタンダードのライフサイクルポリシーでファイルを保管し、ストレージクラスをスタンダードIAに移行してから3か月後に削除し、1年後に削除します。 7年未満のアーカイブの場合は、ボールトロックの拒否ポリシーを適用してAmazon Glacierにファイルを保存します。
    D)1年後にファイルを削除するには、ライフサイクルポリシーでS3 Standardにファイルを保存します。 7年未満のアーカイブの場合は、ボルトロック解除ポリシーを適用してAmazon S3 Glacierにファイルを同時に保存します。

bingで日本語翻訳

9) 会社は、大規模なファイル内のアプリケーションからデータをログに記録し、ログが生成された後3ヶ月間の内部報告をサポートするために、これらのログの定期的な分析を実行します。3ヶ月後には、ログが頻繁に1年までアクセスされます。同社はまた、7年間のアプリケーションログを格納するための規制管理の要件を持っています。

最もコスト効率の高い方法でこれらの要件を達成するために会社が取るべき行動のコースはどれですか?

a) 7 歳未満のアーカイブの削除ボールトロックポリシーを拒否し、アナリティクス iam グループへの読み取りアクセスとログライタサービスロールへの書き込みアクセスを制限する vault アクセスポリシーを使用して、s3 氷河にファイルを保存します。
b) 3 ヶ月後にストレージクラスを標準-ia に移行するために、ライフサイクルポリシーを使用して s3 標準にファイルを保存します。1年後、氷河にファイルを移行し、7歳未満のアーカイブの拒否削除ボールトロックポリシーを追加します。
c) 3 ヶ月後にストレージクラスを標準-ia に移行し、1年後にそれらを削除するには、ライフサイクルポリシーを使用して s3 標準にファイルを保存します。同時に、7歳未満のアーカイブの削除ボールトロックポリシーを拒否してアマゾン氷河にファイルを格納します。
d) 1 年後にそれらを削除するには、ライフサイクルポリシーと s3 標準のファイルを格納します。同時に、7歳未満のアーカイブの削除ボールトロックポリシーを拒否すると amazon s3 氷河にファイルを格納します。

解答

原文

9) C – There are two aspects to this question: setting up a lifecycle policy to ensure that objects are stored in the most cost-effective storage, and ensuring that the regulatory control is met. The lifecycle policy will store the objects on S3 Standard during the three months of active use, and then move the objects to S3 Standard – IA when access will be infrequent. 
That narrows the possible answer set to B and C. 
The Deny Delete vault lock policy will ensure that the regulatory policy is met, but that policy must be applied over the entire lifecycle of the object, not just after it is moved to Glacier after the first year. 
Option B has the Deny Delete vault lock applied over the entire lifecycle of the object and is the right answer.

googleで日本語翻訳

9)C - この問題には2つの側面があります。オブジェクトが最も費用対効果の高いストレージに格納されるようにライフサイクルポリシーを設定し、規制管理が確実に行われることです。 ライフサイクルポリシーは、3か月間のアクティブな使用中にオブジェクトをS3 Standardに保存し、アクセスが頻繁にならないようにオブジェクトをS3 Standard-IAに移動します。
これは、BとCに設定されている可能な答えを狭める。
ボールトロックを拒否するポリシーは、規制ポリシーが確実に満たされるようにしますが、最初の1年後に氷河に移動した後ではなく、オブジェクトのライフサイクル全体にポリシーを適用する必要があります。
オプションBには、オブジェクトのライフサイクル全体に適用されるボールトロックの拒否の拒否があり、正解です。

bingで日本語翻訳

9) c –この質問には2つの側面があります: ライフサイクルポリシーを設定して、オブジェクトが最もコスト効率の高いストレージに格納され、規制管理が確実に満たされるようにします。ライフサイクルポリシーは、アクティブな使用の3か月の間に s3 標準にオブジェクトを保存し、アクセス頻度が低い場合はオブジェクトを s3 標準-ia に移動します。
それは b と c に設定可能な答えを絞り込みます。
[vault ロックの削除を拒否] ポリシーは、規制ポリシーが満たされていることを確認しますが、最初の1年後に氷河に移動した直後ではなく、オブジェクトのライフサイクル全体にわたってポリシーを適用する必要があります。
option b には、オブジェクトのライフサイクル全体に適用される削除ボールトロックの拒否があり、正しい答えです。