CLF-C02#136(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:A, B
正解の根拠
責任共有モデルでは AWS が「クラウドのセキュリティ」を、顧客は「クラウドにおけるセキュリティ」を担います。セキュリティグループの設定は顧客側ネットワーク設定に該当し、データ分類は顧客の保有データに対する責任です。したがって A と B が顧客責任に該当します。
責任の分担例
| 項目 | 担当 |
|---|---|
| セキュリティグループ設定 | 顧客 |
| データ分類・保護 | 顧客 |
| マネージドサービスのパッチ | AWS |
| AZ・リージョンの物理運営 | AWS |
不正解の理由
- C: AZ の選択は顧客の設計判断ですが、S3 自体は AZ を意識せず利用するためこの記述は適切な責任分担説明になりません。
- D: DynamoDB はフルマネージドであり、パッチや基盤の更新は AWS の責任です。
- E: Lambda はサーバーレスで、顧客が EC2 を選ぶ仕組みではないため誤った前提です。
参考:AWS 責任共有モデル
コメント