CLF-C02#109(Security)
AWS責任共有モデルの下でAmazon DynamoDBを使用する際の顧客の責任はどれですか?
正解:C
正解の根拠
責任共有モデルにおいて、DynamoDB のようなマネージドサービスでは AWS が物理セキュリティ・パッチ適用・暗号化基盤などインフラ層を担当します。顧客は IAM ポリシーや VPC エンドポイント設定を通じて、DynamoDB テーブルへのアクセス制御を担います。
責任分担例
| 項目 | 担当 |
|---|---|
| テーブルアクセス制御 | 顧客 |
| 物理セキュリティ | AWS |
| パッチ適用 | AWS |
| 保存時暗号化基盤 | AWS (鍵管理は顧客可) |
不正解の理由
- A: 物理セキュリティはデータセンター運営者である AWS の責任です。
- B: マネージドサービスのパッチ適用は AWS 側の責任で顧客は介入しません。
- D: 保存時暗号化はデフォルトで AWS が提供し、鍵選択はあるものの暗号化基盤自体は AWS の責任です。
コメント