→過去分:暗号化されていないオブジェクトをリストアップした.csvファイルを作成します。これらのオブジェクトを暗号化するためにコピーコマンドを使用するS3 Batch Operationsジョブを実行します
→未来分:S3バケットのデフォルト暗号化設定をオン
・S3バケットのデフォルト暗号化設定をオンにします。S3のインベントリ機能を使って、暗号化されていないオブジェクトをリストアップした.csvファイルを作成します。これらのオブジェクトを暗号化するためにコピーコマンドを使用するS3 Batch Operationsジョブを実行します
この選択肢が正解の理由は以下の通りです。
まず、「S3バケットのデフォルト暗号化設定をオンにします」は、これから追加される全てのオブジェクトが暗号化されるように設定するためのものです。これにより、今後新しく追加されるオブジェクトが自動的に暗号化されます。
そして、「S3のインベントリ機能を使って、暗号化されていないオブジェクトをリストアップした .csvファイルを作成します」は、現在存在する暗号化されていないオブジェクトを特定するためのアクションです。このリストアップされたオブジェクトに対して、「これらのオブジェクトを暗号化するためにコピーコマンドを使用するS3 Batch Operationsジョブを実行します」で修正を行います。S3 Batch Operationsは、大量のS3オブジェクトに対して一括操作を行うための機能で、労力を最小限に抑えます。これらを組み合わせることで、最も少ない労力で要件を満たすソリューションになります。
選択肢:AWS Key Management Service(AWS KMS)を使用して新しい暗号化キーを作成します。S3バケットの設定を変更し、AWS KMS管理暗号鍵(SSE-KMS)によるサーバーサイド暗号化を使用するようにします。S3バケットのバージョニングをオンにします
この選択肢が正しくない理由は以下の通りです。
AWS KMSで新しいキーを作成し、S3バケットでSSE-KMSを使用するように設定を変更しても、既存のオブジェクトに対して暗号化は自動的に適用されません。
また、バージョニングを有効にしても同じ理由で無効です。
これに対して、S3のデフォルト暗号化設定を有効にし、バッチ処理で未暗号化のオブジェクトを特定して暗号化を適用する正解の選択肢が適切です。
コメント