→AWS DataSync
(選択肢)
・AWS DataSyncを使用して、既存のデータをAmazon S3に移動します。AWS CloudTrailを使用して、データイベントを記録します
この選択肢が正解の理由は以下の通りです。
まず、AWS DataSyncを使うことで、既存のオンプレミスストレージからAmazon S3に簡単にデータを移行することができます。これにより、データを迅速にAWSへと安全に移動させることが可能です。
また、移行したデータに対して監査アクセスを行うには、AWS CloudTrailを使用します。AWS CloudTrailを用いると、アカウントのアクションを監視し、アクティビティを追跡することができます。特にデータイベントを記録することで、S3バケットのデータに対する読み取りや書き込みのようなAPI呼び出しを追跡できます。これにより規制で必要とされる監査アクセスの要件を満たすことができます。
AWS Storage Gateway:オンプレミスの環境とAWSクラウド間のデータ転送とストレージを提供するハイブリッドクラウドストレージサービスです。しかし、監査要件を満たすためのCloudTrailのデータイベント記録機能は持っていません。
監査ログを取得するにはデータイベント
選択肢:AWS Storage Gatewayを使用して、既存のデータをAmazon S3に移動します。AWS CloudTrailを使用して、管理イベントをログに記録します
この選択肢が正しくない理由は以下の通りです。
「全レベルで監査アクセスが必要」という要件を満たすためには、データイベントを記録する必要があります。しかし、不正解の選択肢ではAWS CloudTrailを使用して「管理イベント」をログに記録するとありますが、これではデータレベルの監査ができません。データイベントの記録が必要なので、この選択肢は要件を満たしきれません。
コメント