CLF-C02#80(Security)
企業がAmazon DynamoDBをアプリケーションデータベースに使用しています。AWS責任共有モデルによると、AWSの責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:D, E
正解の根拠
DynamoDBはマネージドNoSQLサービスのため、AWSが基盤インフラ、OS、ストレージ、ネットワーク、サービス側エンドポイント(パブリックAPIエンドポイント)の運用を担います。顧客はデータ分類、IAM/リソースポリシーによるアクセス制御、暗号化方式の選択、テーブル設計といった「クラウド内のセキュリティ」に集中します。
DynamoDB の責任分担
| 項目 | 責任 |
|---|---|
| OS・インフラレイヤ | AWS |
| パブリックエンドポイント提供 | AWS |
| データ分類 | 顧客 |
| アクセス権限・暗号化選択 | 顧客 |
不正解の理由
- A: データ分類は顧客の責任で、機密度の判断はAWSが代行しません。
- B: アクセス権限の設定はIAMやリソースポリシーで顧客が行う作業です。
- C: 暗号化オプション(KMSキー選択など)の管理は顧客が決定します。
参考:AWS 責任共有モデル
コメント