CLF-C02#75(Security)
AWS責任共有モデルによると、AWS Lambdaを使用する際の顧客の責任は何ですか?
正解:A
正解の根拠
Lambda はサーバーレスで、AWS が OS、ランタイム、サーバー、データセンターを管理します。顧客の責任は関数として提供する自分のコード、関数の設定、IAM ロールおよびイベントトリガーの安全性に限られます。コードのバグやシークレットの埋め込みなどは利用者責任となります。
Lambda での責任分担
| 項目 | 担当 |
|---|---|
| 関数コード | 顧客 |
| ランタイム/OS パッチ | AWS |
| ハードウェア | AWS |
| IAM ロール設計 | 顧客 |
不正解の理由
- B: ハードウェア稼働の保証はクラウドのセキュリティ側で、AWS の責任です。
- C: ランタイム基盤の OS パッチは AWS が適用します。
- D: 未使用関数の停止は不要で、課金は実行時のみです。
コメント