197-AWS SAP AWS 「理論・実践・一問道場」trail

type

status

date

slug

summary

理論

1. AWS CloudTrail

CloudTrailは、AWSアカウント内のAPIリクエストを記録するサービスです。S3バケットのデータイベント（オブジェクトの作成、削除、アクセスなど）をログとして保存できます。これにより、誰がどのような操作を行ったかを追跡でき、監査やコンプライアンスに役立ちます。

2. S3 サーバーアクセスログ

S3バケットのサーバーアクセスログは、バケットに対するリクエスト（GET、PUT、DELETEなど）の詳細を記録します。これを使用して、誰がどのファイルにアクセスしたか、何時にアクセスしたかなどを分析できます。このログはセキュリティと監査において重要です。

3. EventBridge と SNS

Amazon EventBridgeは、AWSサービス間でイベントをリアルタイムで伝送できるサービスです。SNSは、通知をメールやSMSで送信するために使用されます。S3でオブジェクト削除イベントが発生した場合、EventBridgeを使用してSNSをトリガーし、即座に通知を受け取ることができます。

4. S3 ライフサイクルポリシー

S3バケットに保存されたオブジェクトの保存期間や移行ルールを自動化する方法です。例えば、特定の期間後にオブジェクトをアーカイブしたり削除したりすることができます。ログデータを一定期間保存するために、ライフサイクルポリシーを活用できます。

5. ログデータの長期保存

ログデータを長期間保存する必要がある場合、コスト効率の良いストレージソリューションを選択することが重要です。S3バケットに保存することが一般的で、特に低コストのストレージクラス（例：S3 Glacier）を利用することができます。

これらを組み合わせて、AWS環境で効率的なセキュリティ監視とログ管理を実現できます。

実践

略

一問道場

問題 #197

トピック 1

ある企業が、Amazon S3 バケットに機密データを保存しています。企業は、その S3 バケット内のオブジェクトに対するすべてのアクティビティをログとして記録し、5年間そのログを保持する必要があります。また、企業のセキュリティチームは、S3 バケット内のデータが削除されるたびに、メール通知を受け取る必要があります。

最もコスト効率の良い方法でこの要件を満たすために必要な手順の組み合わせはどれですか？（3つ選択してください。）

A. AWS CloudTrail を設定して、S3 データイベントをログに記録する。

B. S3 サーバーアクセスログを設定して、S3 バケットのログを記録する。

C. Amazon S3 を設定して、オブジェクト削除イベントを Amazon Simple Email Service (Amazon SES) に送信する。

D. Amazon S3 を設定して、オブジェクト削除イベントを Amazon EventBridge イベントバスに送信し、そこから Amazon Simple Notification Service (Amazon SNS) トピックに通知する。

E. Amazon S3 を設定して、ログを Amazon Timestream に送信し、データストレージ階層を適用する。

F. 新しい S3 バケットを設定して、ログを保存し、S3 ライフサイクルポリシーを適用する。