CLF-C02#173(Security)
企業がAmazon DynamoDBを使用しています。AWS責任共有モデルによると、企業の責任となるタスクはどれですか?
正解:C
正解の根拠
DynamoDB はフルマネージド NoSQL サービスで、AWS が OS、ホスト、ハードウェアを運用します。顧客の責任はテーブルの設計、データ内容、暗号化キーの管理(KMS の選定)、そして IAM ポリシーや VPC エンドポイントを通じたアクセス権限の管理に限られます。
DynamoDB での責任分担
| 項目 | 担当 |
|---|---|
| OS/ホスト | AWS |
| サービス可用性 | AWS |
| IAM/アクセス制御 | 顧客 |
| データ内容と分類 | 顧客 |
不正解の理由
- A: OS パッチはマネージド基盤の一部で AWS が実施します。
- B: ホストのプロビジョニングはサービス内部で AWS 側が行います。
- D: OS の保護はクラウドのセキュリティに含まれ、AWS 責任です。
コメント