CLF-C02#47(Security)
AWSサービスを使用する際のAWSの責任となるタスクはどれですか?
正解:C
正解の根拠
AWS の責任は「クラウドのセキュリティ」、すなわちリージョン、アベイラビリティーゾーン、エッジロケーションを含む物理的・環境的コントロールの維持です。データセンターの入退室管理、電源、空調、災害対策などはすべて AWS が担います。
典型的な責任分担
| 項目 | 担当 |
|---|---|
| 物理/環境 | AWS |
| IAM ユーザー権限 | 顧客 |
| SG ルール | 顧客 |
| EC2 OS パッチ | 顧客 |
不正解の理由
- A: IAM ユーザー権限の管理は顧客側のアクセス制御責任です。
- B: セキュリティグループのルール作成は顧客のネットワーク設定責任です。
- D: EC2 のゲスト OS パッチは顧客が適用すべきタスクです。
参考:AWS 責任共有モデル
コメント