CLF-C02#227(Security)
企業がAmazon WorkSpacesを使用しています。AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?
正解:B
正解の根拠
Amazon WorkSpaces は仮想デスクトップサービスで、責任共有モデル上 AWS は基盤データセンターとインフラの物理セキュリティ・環境管理を担います。具体的には施設の入退館管理、電源、空調、ネットワーク機器、ハイパーバイザーまでの保護が AWS 側の責任です。
WorkSpaces の責任分界
| 領域 | 担当 |
|---|---|
| データセンター物理セキュリティ | AWS |
| ホスト OS・ハイパーバイザー | AWS |
| ユーザー MFA / IAM 設定 | 顧客 |
| CloudTrail 設定 | 顧客 |
不正解の理由
- A: ユーザー単位の MFA 設定はテナント側のアカウント運用に属し、顧客責任です。
- C: IAM を使ったアクセス制御は顧客が設計・適用するもので、AWS の責任ではありません。
- D: CloudTrail のセットアップ (証跡作成や保管設定) は顧客の構成タスクです。
コメント