CLF-C02#35(Security)
AWS責任共有モデルによると、顧客の責任となるのはどれですか?
正解:D
正解の根拠
IAMユーザーへのMFA実装は顧客責任で行うアイデンティティ保護策です。AWSはIAMの仕組みとMFAデバイス対応を提供しますが、誰にどのデバイスを割り当て、どのポリシーで強制するかは顧客が設計します。これは「クラウドの中」の責任の典型例です。
責任共有 比較
| 項目 | 責任主体 |
|---|---|
| IAMユーザーのMFA設定 | 顧客 |
| S3基盤デバイスのパッチ | AWS |
| データセンター物理保安 | AWS |
| Lambda@EdgeのOS更新 | AWS |
不正解の理由
- A: S3基盤インフラのパッチはAWSが運用するマネージド領域です。
- B: データセンターの物理セキュリティはAWSが排他的に管理します。
- C: Lambda@Edge基盤OSはAWSが管理し、顧客は触れません。
参考:責任共有モデル
コメント