CLF-C02#232(Concepts)
AWSアカウントとリソースのセキュリティとコンプライアンスに関してAWSと責任を共有するグループはどれですか?
正解:B
正解の根拠
AWS の責任共有モデルでは、AWS は「クラウドのセキュリティ (of the cloud)」として物理インフラやハイパーバイザーの保護を担い、顧客は「クラウド内のセキュリティ (in the cloud)」として OS、アプリ、データ、IAM 設定等を担います。よって AWS と責任を共有するのは顧客自身です。
責任分担
| 責任主体 | 範囲 |
|---|---|
| AWS | 物理 DC・ハードウェア・基盤 |
| 顧客 | OS・アプリ・データ・IAM |
不正解の理由
- A: サードパーティベンダーは責任共有モデルの直接の当事者ではなく、契約は顧客と AWS の間で成立します。
- C: リセラーパートナーは販売・支援役で、責任共有モデルの直接的な責任主体ではありません。
- D: インターネットプロバイダーは接続性を提供する事業者で、AWS リソースの保護責任は持ちません。
参考:責任共有モデル
コメント