CLF-C02#175(Security)
AWS責任共有モデルの下でAWSと顧客の両方の共同責任となるオプションはどれですか?
正解:C
正解の根拠
パッチ管理は対象により責任が分かれる典型的な共同責任項目です。マネージドサービス(RDS、Lambda 等)の基盤 OS パッチは AWS が、EC2 のゲスト OS やアプリケーションのパッチは顧客が適用します。よって全体としてパッチ管理は両者の協力が必要です。
パッチ管理の責任分担
| 対象 | 担当 |
|---|---|
| マネージド DB/Lambda 基盤 | AWS |
| EC2 ゲスト OS/アプリ | 顧客 |
| ハイパーバイザ | AWS |
不正解の理由
- A: EC2 のゲスト OS 設定は完全に顧客責任で、共同責任項目ではありません。
- B: アプリケーションファイルシステムの SSE は通常顧客が設計・実施します。
- D: 物理インフラのセキュリティは AWS の単独責任です。
参考:AWS 責任共有モデル
コメント