CLF-C02#185(Security)
AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?
正解:D
正解の根拠
責任共有モデルにおいて、データセンターの物理セキュリティ、サーバー、ストレージ、ネットワーク機器などの物理ハードウェアの維持はAWSの責任領域です。顧客はハードウェアにアクセスできず、AWSが堅牢な物理基盤を提供することで、顧客はその上のクラウド内セキュリティに専念できます。
責任分担例
| 項目 | 責任 |
|---|---|
| 物理ハードウェア・データセンター | AWS |
| IAM 設定 | 顧客 |
| 暗号化オプションの選択 | 顧客 |
| セキュリティグループ設定 | 顧客 |
不正解の理由
- A: IDとアクセス管理の設定は顧客側でIAMやIdentity Centerを設計します。
- B: 暗号化オプションの選択・運用は顧客責任で、KMSキーや方式を顧客が決定します。
- C: セキュリティグループは顧客がVPC内で設定・維持するリソースです。
参考:AWS 責任共有モデル
コメント