CLF-C02#102(Concepts)
大規模にアイデンティティとパーミッションの管理に焦点を当てたAWS Cloud Adoption Framework (AWS CAF)のパースペクティブはどれですか?
正解:D
正解の根拠
AWS CAF の Security パースペクティブは、クラウドにおけるアイデンティティ・アクセス管理 (IAM)、データ保護、インシデント対応、脅威検出等に焦点を当てます。大規模な ID とパーミッションの管理は IAM、IAM Identity Center、組織全体のセキュリティ統制を含み、Security パースペクティブの中核となる責務です。
CAF パースペクティブ比較
| パースペクティブ | 焦点 |
|---|---|
| Security | ID・アクセス・データ保護 |
| Operations | 運用・監視・サービス継続 |
| Platform | クラウド基盤の構築・運用 |
| Governance | 組織のリスクとコンプライアンス |
不正解の理由
- A: Operations は監視やインシデント対応に焦点を当てるパースペクティブで、ID 管理が主目的ではありません。
- B: Platform はワークロードを実行する基盤の構築・運用が中心で、ID 管理は対象外です。
- C: Governance はリスク管理やコンプライアンスを扱い、ID・パーミッションは Security の領域です。
コメント