CLF-C02#201(Security)
企業がAWS Lambdaを使用してPythonコードを実行するアプリケーションを構築したいと考えています。AWS責任共有モデルの下で、企業の責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:C, E
正解の根拠
AWS Lambda はサーバーレスのマネージドコンピューティングで、責任共有モデル上 OS、ランタイム基盤、スケーリング、パッチ適用は AWS の責任です。顧客側の責任は、ビジネスロジックとなる関数コードの実装と、その関数に付与する IAM 実行ロール (Lambda が他サービスへアクセスするための権限) の設計・管理に集中します。
Lambda の責任共有
| 領域 | 担当 |
|---|---|
| 物理ハードウェア・OS | AWS |
| ランタイム (Python など) | AWS が提供・更新 |
| 関数コード | 顧客 |
| 実行ロール / リソース権限 | 顧客 |
不正解の理由
- A: 基盤インフラ (ハードウェアやハイパーバイザー) は AWS の責任であり、顧客は関与しません。
- B: OS の管理は Lambda ではマネージド化されており、顧客はパッチ適用やカーネル更新を行いません。
- D: ランタイムインストールは AWS が提供します。顧客はランタイム選択のみで、インストール作業は不要です。
コメント