CLF-C02#55(Security)
AWS責任共有モデルによると、AWSと顧客の共同管理(共同責任)となるオプションはどれですか?
正解:A
正解の根拠
AWS責任共有モデルでは、構成管理(Configuration Management)はAWSと顧客の共同責任とされています。AWSはインフラストラクチャデバイスの構成を維持し、顧客はゲストOSやアプリケーション、データベースの構成管理を行います。両者が役割分担しながら一つの管理領域を担うため共同責任に分類されます。
主要管理領域の責任分類
| 項目 | 責任 |
|---|---|
| 構成管理 | 共同(AWS:インフラ/顧客:OS以上) |
| 物理・環境コントロール | AWS |
| IDとアクセス管理 | 顧客 |
| データ整合性認証 | 顧客 |
不正解の理由
- B: 物理データセンターの空調・電源・入退室はAWS単独責任で、顧客は触れることができません。
- C: データ完全性の検証は顧客が独自に実装する責任で、AWSは関与しません。
- D: IAMユーザー・ロール・ポリシーの設計と運用は顧客責任です。
参考:AWS責任共有モデル
コメント