Amazon S3とは
オブジェクトストレージサービス。バケット単位でデータを管理し、オブジェクトサイズは最大5TB、ストレージ容量に上限はない。イレブンナインズ(99.999999999%)の耐久性を持つ。
ストレージクラスはStandard・Standard-IA・One Zone-IA・Glacier Instant・Glacier Flexible・Glacier Deep Archiveの6種。ライフサイクルポリシーで自動的にクラスを移行してコスト最適化できる。
試験での問われ方
SAAではストレージクラスの使い分けが頻出。「アクセス頻度が低い・即時取得不要・長期保存」ならGlacier系を選ぶ。One Zone-IAはAZ障害で失ってもよいデータ向けという引っかけに注意。
静的ウェブサイトホスティング・署名付きURL・バケットポリシーとACLの違い・クロスリージョンレプリケーション(CRR)が問われる。S3 Transfer Accelerationは遠距離の高速アップロードに使う。
SAPではS3 Object LockのWORM設定(Governance/Compliance mode)・S3 Select・マルチパートアップロードの使いどころが出題される。
このサービスが登場する演習問題(71問)
- 【CLF-C02】ある企業が、AWS上で保存しているS3の顧客データを暗号化して保護したいと考えています。S3のサーバーサイド暗号化(SS…
- 【CLF-C02】ある企業が、S3バケットに保存されている機密データが誤ってパブリックに公開されていないかを監視したいと考えています。S3…
- 【CLF-C02】ある企業が、グローバルなユーザーに対して静的なWebサイト(HTML/CSS/JS)をホスティングしたいと考えています。…
- 【CLF-C02】ある企業が、AWSのデータ分類方針を策定しています。「責任共有モデル」において、顧客が自ら分類・保護する責任を持つデータ…
- 【CLF-C02】ある企業が、大量の非構造化ファイル(画像・動画・ログファイル)を低コストで長期保存したいと考えています。最も適切なAWS…
- 【CLF-C02】ある企業が、AWSのストレージサービスを選定しています。以下の説明のうち、Amazon S3の特徴として正しいものを2つ…
- 【CLF-C02】ある企業が、AWS上でCI/CDパイプラインを構築したいと考えています。コードのコミットからビルド・テスト・本番デプロイ…
- 【CLF-C02】ある企業が、AWSアカウントのセキュリティ強化を進めています。責任共有モデルに基づいて、顧客(ユーザー)が担うセキュリテ…
- 【AIF-C01】ある企業のMLチームが、Amazon SageMaker を用いた機械学習パイプラインを CI/CD で自動化しようとし…
- 【AIF-C01】Amazon Bedrock Knowledge Bases が RAG パイプラインで実行する主要な処理として正しいも…
- 【AIF-C01】ある企業が Amazon Bedrock でファインチューニングを実施する際に準備すべきことを 2 つ選択してください。
- 【AIF-C01】ある企業が Amazon SageMaker を使ってモデルをトレーニングしています。トレーニングジョブが S3 バケッ…
- 【AIF-C01】ある医療機関が患者データを含む大量の非構造化テキストを S3 に保存している。HIPAA 対応のためにこれらのドキュメン…
- 【AIF-C01】ある企業が SageMaker トレーニングジョブで使用する S3 バケット内のデータを、転送中(通信経路上)でも保護し…
- 【AIF-C01】ある企業の AI セキュリティチームが、本番の SageMaker エンドポイントへの API 呼び出しを長期間保持して…
- 【AIF-C01】ある金融機関が GDPR と社内のデータ保持ポリシーに準拠するために、機械学習パイプラインで使用されるデータのライフサイ…
- 【SAA-C03】ある企業が、VPC 内のプライベートサブネットに配置した EC2 インスタンスから Amazon S3 へのアクセスを必…
- 【SAA-C03】ある企業が、複数の開発者が共有で使用する S3 バケットを管理している。各開発者は自分のプレフィックス(/dev/<ユー…
- 【SAA-C03】ある企業が、S3 バケットに保存されている機密データへのアクセスをログに記録したい。誰がいつどのオブジェクトにアクセスし…
- 【SAA-C03】ある企業が、Amazon S3 に重要な業務データを保管している。誤ってオブジェクトを削除してしまった場合に 30 日以…