[SOA-C01] 法的組織のSysOps管理者として働いています。すべての契約文書は、変更せずに5年間アーカイブする必要があります。 Vaultロックを使用して、これらのドキュメ…
2020.07.04
回答
解説
- Vaultのロックポリシーを使用して、今後の変更のためにVaultをロックできます。 Vaultロックポリシーのアタッチは2段階のプロセスです。最初にボールトロックポリシーをボールトにアタッチし、一意のロックIDを返すボールトロックの開始が呼び出されます。検証後、ボールトロックの開始から生成されたロックIDを使用して、24時間以内にボールトの完全ロックを開始する必要があります。完全なVaultが24時間以内に開始されない場合、Vault Lockポリシーは削除されます。
不正解の理由
- 選択肢A・D
- ロックIDは、手動で設定することはできないため、誤りです。ボールトロックの開始操作中に作成されたIDと一致する必要があります。
- 選択肢B
- 12時間以内には開始できないため、誤りです。完全なボールト操作は、ボールトロックの開始が作成されてから24時間以内に開始できます。
Amazon Glacier ボールトへのボールトロックポリシーのアタッチの詳細については、次の URL を参照してください。