CLF-C02#363(Security)
AWS責任共有モデルによると、顧客は以下のどれに対して最新のセキュリティアップデートとパッチを適用する責任がありますか?
正解:B
正解の根拠
EC2はIaaSであり、責任共有モデルにおいてゲストOSのパッチ・セキュリティ更新は顧客責任です。AMIから起動した後のOSアップデート、ミドルウェア・アプリケーションの脆弱性管理は顧客が継続的に行う必要があります。
サービス別パッチ責任
| サービス | 顧客責任 |
|---|---|
| EC2(IaaS) | ゲストOS含め顧客 |
| RDS(PaaS) | パッチはAWSが適用 |
| DynamoDB | AWSが管理 |
| S3 | AWSが管理 |
不正解の理由
- A: DynamoDBはマネージドNoSQLで、AWSが基盤を完全管理します。
- C: RDSのDBエンジンOS層はAWSがパッチを当てるためメンテナンスウィンドウで実施されます。
- D: S3はオブジェクトストレージで、顧客はパッチに関与しません。
参考:AWS責任共有モデル
コメント