CLF-C02#155(Security)
企業がAmazon EC2インスタンスをデプロイしました。AWS責任共有モデルの下でAWSの責任となるオプションはどれですか?
正解:C
正解の根拠
EC2はIaaSモデルにあたり、責任共有モデルではAWSが物理ハードウェア、ネットワーク機器、ホストOS、仮想化レイヤなどのインフラデバイスの設定・運用を担います。顧客はゲストOS以上、つまりOSパッチ、アプリケーション、データ、IAM、SGなどを管理します。
EC2 における責任分担
| 項目 | 責任 |
|---|---|
| インフラデバイス・物理基盤 | AWS |
| ハイパーバイザ・ホスト OS | AWS |
| ゲスト OS のパッチ | 顧客 |
| アプリ・データ・SG | 顧客 |
不正解の理由
- A: アプリケーションデータの管理と暗号化は顧客側のクラウド内セキュリティ責任です。
- B: ゲストOSへのパッチ適用は顧客がSSM等で実施する責任があります。
- D: セキュリティグループ設定は顧客がVPC内で行う運用作業です。
参考:AWS 責任共有モデル
コメント