CLF-C02#162(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?
正解:A
正解の根拠
EC2 は IaaS であり、責任共有モデル上ゲスト OS のパッチ適用は顧客責任です。AWS はホスト OS とハイパーバイザーまでを管理し、その上で動く Linux / Windows などのゲスト OS の更新、追加ソフトウェア、設定変更はすべて顧客が計画的に実施します。
責任の所在
| 項目 | 担当 |
|---|---|
| EC2 ゲスト OS パッチ | 顧客 |
| データセンター物理アクセス | AWS |
| 基盤ハードウェア保護 | AWS |
| S3 のホスト OS | AWS |
不正解の理由
- B: AWS データセンターへの物理アクセス制御は AWS の責任で、顧客は施設に立ち入りできません。
- C: 基盤ハードウェアへのアクセスは AWS の運用範疇で、顧客は触れません。
- D: S3 はマネージドサービスで、ホスト OS のパッチは AWS が行います。
参考:AWS 責任共有モデル
コメント