→AWS KMS multi-Region kays(SSE-KMS)
- Amazon S3クロスリージョンレプリケーション(CRR):S3バケットのデータを別のAWSリージョンに自動的に複製する機能です。災害復旧、データ移動、およびオペレーション需要を満たすために利用します。
- AWS KMS:AWSのキー管理サービスで、暗号化キーの作成と管理を行います。KMSを使用してサーバーサイド暗号化を行うことができます。
- マルチリージョン鍵:AWS KMSでは、異なるリージョンで同じ鍵を使用してデータを暗号化するための機能です。
- Amazon Athena:サーバーレスのクエリサービスで、SQLを使ってS3上のデータを照会することができます。
・新しいS3バケットを作成します。新しいS3バケットにデータをロードします。S3クロスリージョンレプリケーション(CRR)を使用して、暗号化されたオブジェクトを別のリージョンのS3バケットにレプリケートします。AWS KMS multi-Region kays(SSE-KMS)でサーバーサイド暗号化を使用します。Amazon Athenaを使用してデータを照会します
この選択肢が正解の理由は以下の通りです。
まず、S3バケットを新たに作成し、そこにデータをロードすることで、既存のデータ構造とは別に新たなデータ環境を構築し、サーバーレスソリューションへの移行をスムーズに行うことが可能です。
次にS3クロスリージョンレプリケーションを利用することで、データをあるリージョンから別のリージョンに自動的に複製することが可能となります、これにより、データの冗長性が確保されます。
さらに、AWS KMS multi-Region keysをS3バケットのサーバーサイド暗号化に使用することで、暗号化要件も満たせます。
最後に、Amazon Athenaはサーバーレスの対話型クエリサービスで、SQLを使って簡単にデータを分析することができます。これにより、運用上のオーバーヘッドが最も少なく、要件の満たす解決策が提供されます。
コメント