CLF-C02#122(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?
正解:D
正解の根拠
IAM は顧客が「クラウドにおけるセキュリティ」を実現するための主要な道具で、ユーザー、ロール、ポリシーを設計し最小権限の原則を運用するのは顧客責任です。役割を限定したロール定義、不要な権限の削除、定期的なアクセスレビューはすべて顧客が行います。
サービスと責任の対応
| 項目 | 担当 |
|---|---|
| IAM ポリシー設計・運用 | 顧客 |
| DynamoDB の OS パッチ | AWS |
| CloudFront エッジの物理保護 | AWS |
| サービス基盤ハードウェア | AWS |
不正解の理由
- A: DynamoDB はマネージドサービスで、OS パッチ適用は AWS の責任範囲です。
- B: CloudFront エッジロケーションへの物理アクセス制御は AWS が施設運用として行います。
- C: サービスを実行するハードウェア保護は AWS の責任で、顧客は関与しません。
コメント