CLF-C02#151(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?
正解:D
正解の根拠
EC2 は IaaS であり、責任共有モデル上ゲスト OS の管理・パッチ適用は顧客責任です。Amazon Linux や Windows Server などのゲスト OS のセキュリティアップデート、追加ソフトウェアの導入、ファイアウォール設定などはすべて顧客が実施します。AWS はホスト OS とハイパーバイザーまでを担います。
サービス別 OS 管理
| サービス | OS パッチ担当 |
|---|---|
| EC2 (IaaS) | 顧客 |
| Lambda / S3 / DynamoDB | AWS (マネージド) |
| RDS | AWS (DB エンジン込み) |
不正解の理由
- A: Lambda の基盤インフラ維持は AWS の責任で、顧客は関数コードのみ管理します。
- B: DynamoDB はマネージドで OS は顧客から見えず、AWS がパッチ適用します。
- C: S3 のインフラ維持は AWS の責任で、顧客はバケット・オブジェクトのみ管理します。
参考:AWS 責任共有モデル
コメント