CLF-C02#51(Security)
AWS責任共有モデルの下でAWSの責任となるオプションはどれですか?
正解:C
正解の根拠
マネージドサービス(RDS、DynamoDB、Lambda等)の基盤OSやハイパーバイザー、ネットワーク機器のパッチはAWSが完全に管理します。顧客はサービスの利用方法と上位データ保護を担い、基盤の脆弱性対応を意識する必要はありません。
パッチ責任の境界
| 領域 | 責任 |
|---|---|
| マネージド基盤OS | AWS |
| EC2上のアプリ | 顧客 |
| アプリデータ保護 | 顧客 |
| IAM/アクセス管理 | 顧客 |
不正解の理由
- A: アプリデータの保護(暗号化等の選択と適用)は顧客責任です。
- B: EC2上のアプリのパッチ管理はOSもアプリも顧客が実施します。
- D: アプリのID/アクセス管理は顧客が設計・運用します。
参考:AWS責任共有モデル
コメント