CLF-C02#163(Security)
AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?
正解:C
正解の根拠
物理ネットワークインフラストラクチャ(リージョン、アベイラビリティゾーン、エッジロケーションのケーブリング、ルーター、スイッチ)の保護はAWSの責任です。AWSはDDoS耐性を含むネットワーク基盤を提供し、顧客は仮想ネットワーク(VPC、SG、NACL)の構成を担当します。
責任分担例
| 項目 | 責任 |
|---|---|
| 物理ネットワーク | AWS |
| アプリデータの暗号化 | 顧客 |
| アプリ認証 | 顧客 |
| SG/NACL設定 | 顧客 |
不正解の理由
- A: アプリデータの暗号化方式選択と運用は顧客責任です。
- B: アプリユーザー認証はCognito等を含め顧客実装の領域です。
- D: SGやNACLの設定は顧客が決定する仮想ファイアウォールです。
参考:AWS責任共有モデル
コメント