AIF-C01AI ソリューションのセキュリティ、コンプライアンス、ガバナンスMEDIUM単一選択

ある企業の AI セキュリティチームが、本番の SageMaker エンドポイントへの API 呼び出しを長期間保持して定期的な監査を行いたい。コスト効率よく 1 年以上の CloudTrail ログを保存・検索するための構成はどれか。

  1. A. CloudTrail のログを CloudWatch Logs に送信して保持期間を 1 年以上に設定する
  2. B. CloudTrail のログを ElasticSearch(OpenSearch)にリアルタイムで送信して検索する
  3. C. CloudTrail のログを S3 に配信し、S3 Intelligent-Tiering または Glacier を使って長期保存コストを最適化する
  4. D. CloudTrail のログを DynamoDB テーブルに格納してクエリを高速化する
解答と解説を見る

正解: C

CloudTrail のログを S3 に配信するのが標準的なアーキテクチャ。1 年以上の長期保存には S3 Intelligent-Tiering や S3 Glacier Deep Archive を使うことでストレージコストを大幅に削減でき、Athena で SQL クエリによる検索も可能。AのCloudWatch Logsは保持期間の延長は可能だが長期保存コストがS3より高い。DのDynamoDBは頻繁に更新・読み取りするデータ向けであり、ログの長期アーカイブには不向きでコストも高い。BのOpenSearchはリアルタイム検索に優れるが長期保存コストが高く、監査ログのアーカイブ用途には過剰。

📚 関連サービスの解説: AWS CloudTrailAmazon S3
▸ この試験を本気で演習する(全150問・無料)

同じ分野の関連問題