みなみの風物詩
type
status
date
slug
summary
tags
category
icon
password
 

理論

1. AWS CloudTrail

CloudTrailは、AWSアカウント内のAPIリクエストを記録するサービスです。S3バケットのデータイベント(オブジェクトの作成、削除、アクセスなど)をログとして保存できます。これにより、誰がどのような操作を行ったかを追跡でき、監査やコンプライアンスに役立ちます。

2. S3 サーバーアクセスログ

S3バケットのサーバーアクセスログは、バケットに対するリクエスト(GET、PUT、DELETEなど)の詳細を記録します。これを使用して、誰がどのファイルにアクセスしたか、何時にアクセスしたかなどを分析できます。このログはセキュリティと監査において重要です。

3. EventBridge と SNS

Amazon EventBridgeは、AWSサービス間でイベントをリアルタイムで伝送できるサービスです。SNSは、通知をメールやSMSで送信するために使用されます。S3でオブジェクト削除イベントが発生した場合、EventBridgeを使用してSNSをトリガーし、即座に通知を受け取ることができます。

4. S3 ライフサイクルポリシー

S3バケットに保存されたオブジェクトの保存期間や移行ルールを自動化する方法です。例えば、特定の期間後にオブジェクトをアーカイブしたり削除したりすることができます。ログデータを一定期間保存するために、ライフサイクルポリシーを活用できます。

5. ログデータの長期保存

ログデータを長期間保存する必要がある場合、コスト効率の良いストレージソリューションを選択することが重要です。S3バケットに保存することが一般的で、特に低コストのストレージクラス(例:S3 Glacier)を利用することができます。
これらを組み合わせて、AWS環境で効率的なセキュリティ監視とログ管理を実現できます。

実践

一問道場

問題 #197
トピック 1
ある企業が、Amazon S3 バケットに機密データを保存しています。企業は、その S3 バケット内のオブジェクトに対するすべてのアクティビティをログとして記録し、5年間そのログを保持する必要があります。また、企業のセキュリティチームは、S3 バケット内のデータが削除されるたびに、メール通知を受け取る必要があります。
最もコスト効率の良い方法でこの要件を満たすために必要な手順の組み合わせはどれですか?(3つ選択してください。)
A. AWS CloudTrail を設定して、S3 データイベントをログに記録する。
B. S3 サーバーアクセスログを設定して、S3 バケットのログを記録する。
C. Amazon S3 を設定して、オブジェクト削除イベントを Amazon Simple Email Service (Amazon SES) に送信する。
D. Amazon S3 を設定して、オブジェクト削除イベントを Amazon EventBridge イベントバスに送信し、そこから Amazon Simple Notification Service (Amazon SNS) トピックに通知する。
E. Amazon S3 を設定して、ログを Amazon Timestream に送信し、データストレージ階層を適用する。
F. 新しい S3 バケットを設定して、ログを保存し、S3 ライフサイクルポリシーを適用する。

解説

この問題の解決策は、以下のように最もコスト効率よく要件を満たす手順です。
  • A. AWS CloudTrail を設定して、S3 データイベントをログに記録する
      • CloudTrailは、S3のデータイベント(例: オブジェクトの作成や削除)を追跡するために使用します。このログは、セキュリティとコンプライアンスに役立ちます。
  • B. S3 サーバーアクセスログを設定して、S3 バケットのログを記録する
      • サーバーアクセスログは、S3バケットへのすべてのリクエスト(データの読み書きや削除)を記録します。これにより、アクセス履歴を詳細に確認できます。
  • D. Amazon S3 を設定して、オブジェクト削除イベントを Amazon EventBridge イベントバスに送信し、そこから Amazon SNS に通知を送る
      • EventBridgeとSNSを使用して、オブジェクト削除イベントが発生した際にリアルタイムで通知を受け取ることができます。これにより、削除アクションを迅速にモニタリングできます。
これらの手順を組み合わせることで、S3バケットのセキュリティと監視要件を満たしつつ、コスト効率よく管理できます。他の選択肢は不要なサービスや機能を含んでおり、コストが高くなる可能性があります。
相关文章
クラウド技術の共有 | AWS Site-to-Site
Lazy loaded image
EKSでのWordPressデプロイ:KCNA-JP試験対策 (Kubernetes実践編)
Lazy loaded image
初心者向け!コンテナ化WordPressサイト構築ガイド(超詳細版)
Lazy loaded image
EFSを活用!AWS EC2でDockerを使ったWordPressサイト構築
Lazy loaded image
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
Lazy loaded image
528-AWS SAP AWS 「理論・実践・一問道場」Migration Evaluator
Lazy loaded image
198-AWS SAP AWS 「理論・実践・一問道場」196-AWS SAP AWS 「理論・実践・一問道場」
Loading...
みなみ
みなみ
一个普通的干饭人🍚
最新发布
02-生成AIパスポート試験対策:第2章「生成AI」
02-生成AIパスポート試験対策:第2章「生成AI」
2025-2-1
01-生成AIパスポート試験対策:第1章「人口知能」
01-生成AIパスポート試験対策:第1章「人口知能」
2025-2-1
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
究極のAWS認定 AI 実践者 AIF-C01 - 学習メモ
2025-1-27
不要再傻傻的直接买NISA啦
不要再傻傻的直接买NISA啦
2025-1-27
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
Kubernetes、仮想マシンとコンテナの概念を超簡単に解説!
2025-1-24
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
529-AWS SAP AWS 「理論・実践・一問道場」VPCエンドポイント
2025-1-22
公告
🎉欢迎访问我的博客🎉
- 感谢您的支持 --
本站点于2024/09/01建立
👏主要分享IT相关主题👏
系统管理:
Redhat…
容器和编排:
Kubernetes、Openshift…
云计算:
AWS、IBM…
AI入门
以及技术笔记和考证经验
定期更新,欢迎互动。
感谢访问!
快速浏览相关标签
标签 | みなみの風物詩
自分らしく未来へ
标签 | みなみの風物詩
https://notion-next-theta-gray.vercel.app/tag
标签 | みなみの風物詩
 
目录
0%