CLF-C02#191(Security)
AWS責任共有モデルによると、AWSの責任となるアクションはどれですか?(2つ選択)
(2つ選択)
正解:A, D
正解の根拠
AWSは「クラウドそのもののセキュリティ」を担い、ハイパーバイザを含む仮想化レイヤの保護はAWS責任です。またマネージドサービスであるAmazon RDSではOSやDBエンジンへのパッチ適用もAWSが実施します。EC2のゲストOSやIAM/SG設定は顧客責任である点と対比して理解する必要があります。
EC2 と RDS の責任比較
| 項目 | EC2 | RDS |
|---|---|---|
| 仮想化レイヤ | AWS | AWS |
| OS パッチ | 顧客 | AWS |
| SG/NACL | 顧客 | 顧客 |
不正解の理由
- B: EC2のゲストOSパッチは顧客責任で、AWSは関与しません。
- C: IAMパスワードポリシー設定は顧客のIAM管理に属します。
- E: セキュリティグループとNACLは顧客がVPC内で設計・適用します。
参考:AWS 責任共有モデル
コメント