ある金融機関が GDPR と社内のデータ保持ポリシーに準拠するために、機械学習パイプラインで使用されるデータのライフサイクルを管理したい。次の施策のうち、適切に組み合わせると要件を満たすものを2つ選択してください。
- A. データ保持ポリシーのドキュメントを Confluence に記録するだけで十分
- B. Amazon EC2 にカスタムの保持管理スクリプトをデプロイして毎日実行する
- C. AWS Lake Formation のデータカタログでデータの保持期間・分類・アクセス権限を一元管理し、定義したポリシーに基づいてデータアクセスを制御する
- D. すべてのデータをリアルタイムで Amazon Kinesis Data Streams に送信して処理する
- E. S3 ライフサイクルポリシーを設定してトレーニングデータを保持期間が過ぎたら自動的に削除または Glacier に移行する
解答と解説を見る
正解: C, E
GDPR の保持期間要件への対応として、S3 ライフサイクルポリシーによる自動削除・アーカイブ(E)と、Lake Formation によるデータカタログでの分類・保持ポリシー管理・アクセス制御(C)の組み合わせが最適。Eは自動化で人的ミスを排除し、Cはデータのガバナンスを一元化する。DのKinesis Data Streamsはリアルタイムストリーム処理用であり、保持期間管理とは目的が異なる。Aのドキュメント化のみでは実際のデータが削除されず規制対応として不十分。BのEC2カスタムスクリプトは自前の運用が必要で障害リスクが高く、AWSマネージドサービスを使う場合と比べて運用負荷が大きい。
📚 関連サービスの解説: Amazon S3