반응형
S3 Glacier Vault Lock
S3 Glacier Vault Lock는 S3 Glacier의 보안 기능으로, 삭제 및 수정 방지하게 만들어 데이터의 무결성을 보장한다
주로 Compliance(규제) 및 법적 요구사항을 준수해야 하는 경우에 Glacier Vault Lock을 사용한다
예시: 금융 기록이나 법적 아카이브 데이터를 저장
Glacier Vault Lock 특징
Vault Lock 정책을 설정한 후에는 변경할 수 없다.
즉, 한 번 설정된 정책은 영구적으로 유지되며, 이는 데이터의 삭제나 수정이 불가능하게 한다.
Compliance Lock:
Vault Lock의 정책을 설정할 때, Compliance Lock을 선택하면 S3 Glacier Vault에 저장된 데이터에 대해 삭제 및 수정이 불가능하도록 설정할 수 있다.
🤔 문제
매주 사진 공유 웹사이트의 관리자는 사용자들이 지난주에 업로드한 모든 파일의 아카이브를 받습니다. 이 파일 아카이브의 크기는 최대 10TB에 달할 수 있습니다. 법적인 이유로 이 아카이브는 아무도 삭제하거나 수정할 수 없도록 저장해야 합니다. 때때로 내용물을 확인할 필요가 있을 수 있지만, 검색에는 3시간 이상 걸릴 수 있습니다.
이 요구 사항을 충족하기 위해 관리자가 해야 할 일은 무엇인가요?
- AWS Management Console을 통해 파일을 Amazon S3에 업로드하고, S3 Lifecycle 정책을 적용하여 저장 클래스를 S3 Glacier로 변경
- AWS CLI를 사용하여 아카이브를 Amazon S3 Glacier에 업로드하고, S3 Glacier Vault Lock을 사용
- 암호화된 Amazon EBS 볼륨을 사용하여 Linux Amazon EC2 인스턴스를 생성하고, 매주 아카이브 파일을 이 인스턴스로 복사
- 파일 게이트웨이를 생성하고, S3 Standard-IA 저장 클래스를 사용하는 파일 공유에 연결하여 아카이브를 업로드
정답
더보기
정답. 2번
반응형
'클라우드(AWS) > SOA-C02' 카테고리의 다른 글
| [AWS] CloudWatch Alarm 상태 종류 (OK, ALARM, INSUFFICIENT_DATA) (0) | 2025.02.10 |
|---|---|
| [AWS] Traffic Mirroring란? 쉽게 정리 (VPC, ENI) (0) | 2025.02.10 |
| [AWS] EBS Default Encryption (자동 암호화 설정하기) (0) | 2025.02.09 |
| [AWS] S3 bucket에 1TB 데이터 업로드하기 (0) | 2025.02.08 |
| [AWS] Route 53 Resolver란? 쉽게 정리 (온프레미스와 VPC 네트워크 간에 DNS 쿼리 실현) (0) | 2025.02.07 |
