CLF-C02#203(Security)
AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?
正解:D
正解の根拠
Nitro Hypervisor は EC2 を支える基盤仮想化レイヤーで、AWS が完全に管理しています。アップデートやパッチ適用は AWS が透過的に実施し、顧客は意識する必要がありません。これは典型的な「クラウドのセキュリティ」の例です。
典型的な責任分担
| 項目 | 担当 |
|---|---|
| Nitro Hypervisor | AWS |
| クライアント側暗号化 | 顧客 |
| IAM ポリシー設計 | 顧客 |
| EC2 ゲスト OS パッチ | 顧客 |
不正解の理由
- A: クライアントサイド暗号化は顧客のアプリ側で行う処理で、顧客責任です。
- B: IAM ポリシーの設計・最小権限化は顧客のアクセス制御責任です。
- C: EC2 上のゲスト OS パッチは顧客が適用しなければなりません。
参考:AWS 責任共有モデル
コメント