ある企業が SageMaker トレーニングジョブで使用する S3 バケット内のデータを、転送中(通信経路上)でも保護したい。最も適切な設定はどれか。
- A. S3 バケットに CloudFront ディストリビューションを設定してキャッシュする
- B. S3 バケットポリシーで aws:SecureTransport 条件キーを使い HTTP 接続を拒否して HTTPS のみを許可する
- C. S3 Transfer Acceleration を有効化してデータ転送を高速化する
- D. S3 レプリケーションを別リージョンに設定して冗長化する
解答と解説を見る
正解: B
転送中の暗号化(Encryption in Transit)は TLS/HTTPS を強制することで実現する。S3 バケットポリシーに aws:SecureTransport 条件キーを使った Deny ステートメントを追加することで、HTTP によるアクセスを拒否し HTTPS 通信のみを許可できる。AのCloudFrontはCDNサービスであり、転送中暗号化の設定とは目的が異なる。CのS3 Transfer Accelerationは転送速度の向上が目的であり暗号化とは別機能。DのS3レプリケーションは可用性・バックアップ目的であり、転送中のセキュリティ強化にはならない。
📚 関連サービスの解説: Amazon S3