CLF-C02#362(Security)
AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:C, E
正解の根拠
責任共有モデルにおいてAWSは「クラウド自体のセキュリティ」を担い、データセンターの物理セキュリティと、ハイパーバイザーやネットワーク基盤などインフラのパッチ適用・保守を担当します。一方、ゲストOSやアプリケーション、IAM設定は顧客の責任です。
責任共有 比較
| 項目 | 責任主体 |
|---|---|
| 物理施設アクセス | AWS |
| インフラのパッチ/保守 | AWS |
| IAM設定 | 顧客 |
| セキュリティグループ設定 | 顧客 |
| EC2上アプリのパッチ | 顧客 |
不正解の理由
- A: IAMの設計と設定は顧客が行う「クラウドの中」の責任です。
- B: セキュリティグループの設定は顧客のネットワーク設計責任です。
- D: EC2上で動くアプリのパッチ適用は顧客が実施します。
参考:責任共有モデル
コメント