CLF-C02#15(Security)
企業がAmazon S3バケットにデータを保存しています。AWSの責任となるタスクはどれですか?
正解:D
正解の根拠
S3はマネージドオブジェクトストレージで、ストレージを支える物理ハードウェア、ネットワーク、ストレージスタックの保護はAWSの責任です。顧客はバケットポリシーや暗号化、ライフサイクル設定など「クラウドの中」の利用設定を担います。基盤インフラは顧客から完全に抽象化されています。
責任共有 比較 (S3)
| 項目 | 責任主体 |
|---|---|
| S3基盤インフラ保護 | AWS |
| ライフサイクルポリシー | 顧客 |
| バージョニング有効化 | 顧客 |
| バケットポリシー | 顧客 |
不正解の理由
- A: ライフサイクル設定は顧客が業務要件に応じて構成します。
- B: バージョニングは顧客が用途に合わせて有効化する設定です。
- C: バケットポリシーはアクセス制御を顧客が設計し管理します。
参考:責任共有モデル
コメント