CLF-C02#205(Security)
企業がAmazon EC2インスタンスの管理に関連する責任について学んでいます。AWS責任共有モデルによると、EC2インスタンスに関して企業の責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:B, C
正解の根拠
EC2 は IaaS のため、ゲスト OS のパッチ適用は顧客責任となり、最新のセキュリティパッチ適用や脆弱性対応は顧客が計画的に実施します。また EBS ボリュームや S3 などストレージ上の保存データの暗号化設定 (KMS キーの選択や有効化) も顧客の責任範囲です。
EC2 責任分界
| 項目 | 担当 |
|---|---|
| ゲスト OS パッチ | 顧客 |
| 保存データの暗号化 | 顧客 |
| ハイパーバイザー | AWS |
| 物理ハードウェア・施設 | AWS |
不正解の理由
- A: マシンハイパーバイザーの管理・パッチは AWS が行い、顧客は触れません。
- D: 物理ハードウェアやケーブル配線の設置はデータセンターを運用する AWS の責任です。
- E: EC2 インスタンスを動かす物理拠点のセキュリティは AWS が提供します。
参考:AWS 責任共有モデル
コメント