CLF-C02#311(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?
正解:B
正解の根拠
責任共有モデルにおいて、ファイアウォール(セキュリティグループや NACL)の設定とネットワーク構成(VPC、サブネット、ルートテーブル)は顧客の責任です。AWS は基盤ネットワークの物理セキュリティを担いますが、論理ネットワーク設計と通信制御は利用者側で行います。
典型的な責任分担
| 項目 | 担当 |
|---|---|
| 物理データセンター | AWS |
| VPC/SG/NACL 設定 | 顧客 |
| RDS の OS パッチ | AWS |
不正解の理由
- A: 「クラウドのセキュリティ」を維持する全体責任は AWS 側にあります。
- C: RDS はマネージドであり、DB インスタンスの OS パッチは AWS が適用します。
- D: 物理および環境的コントロールは AWS のデータセンター責任です。
参考:AWS 責任共有モデル
コメント