CLF-C02#29(Security)
AWS責任共有モデルによると、顧客の責任となるメンテナンスタスクはどれですか?
正解:D
正解の根拠
EC2はIaaSモデルなので、ゲストOS以上は顧客責任となり、OSのアップデートとセキュリティパッチ適用は顧客が計画・実施します。Systems Manager Patch Managerなどを使った自動化が一般的です。物理基盤、AZ間接続、ネットワーク機器、ハードウェア更新はすべてAWS側の責任です。
顧客責任となる代表的なメンテ
| 項目 | 責任 |
|---|---|
| EC2 ゲスト OS パッチ | 顧客 |
| アプリのアップデート | 顧客 |
| ハードウェア・ファーム | AWS |
| AZ 間物理接続 | AWS |
不正解の理由
- A: AZ間の物理接続はAWSのインフラ管理責任に属します。
- B: ネットワークスイッチなど物理機器の保守はAWSが担います。
- C: ハードウェア更新やファームウェアパッチは物理基盤運用としてAWS責任です。
参考:AWS 責任共有モデル
コメント