→AWS Lake Formation
・AWS Lake Formationを使用してデータレイクを作成します。Amazon RDSへのAWS Glue JDBC接続を作成します。Lake FormationにS3バケットを登録します。Lake Formationのアクセス制御を使ってアクセスを制限します
この選択肢が正解の理由は以下の通りです。
まず、AWS Lake Formationを使用することにより、一つ以上のデータソースからデータを簡単に収集、カタログ化、クリーンアップ、そして変換、セキュリティ設定とアクセス制御を含む準備プロセスを自動化することが可能になります。これは企業がデータをさまざまなチームで簡単に利用できるようにするという要件を満たすのに最適なソリューションです。
また、AWS Glue JDBC接続を利用することで、Amazon RDSのデータをAWS Lake Formationに統合することが可能になります。これにより、Amazon S3とAmazon RDSの両方からのデータを一元的に管理できるようになります。
さらに、Lake Formationのアクセス制御を利用すれば、きめ細かな権限管理が可能です。これにより、各チームが必要なデータのみにアクセスできるように制限を設けることが可能になります。
以上のように、AWS Lake Formationを使用すれば、データを集約し、アクセスを管理し、運用オーバーヘッドを最小限に抑えることが可能という要件を全て満たすことができます。
選択肢:Amazon Redshiftクラスターを作成します。Amazon S3とAmazon RDSからAmazon Redshiftに定期的にデータをコピーするためにAWS Lambda関数をスケジュールします。Amazon Redshiftのアクセスコントロールを使ってアクセスを制限します
この選択肢が正しくない理由は以下の通りです。
Amazon Redshiftクラスターを作成し、定期的にS3やRDSからデータをコピーするよう設定すると、想定よりも運用のオーバーヘッドが大きくなります。
また、コピー作業自体が時間を要するため、リアルタイム性の高い分析を求められる状況には対応できません。
これに対して、AWS Lake Formationを使用すれば、一元的にデータを管理し、きめ細かな権限制御が可能となり、各チームが効率的に分析を実行できます。
コメント