CLF-C02#91(Security)
AWS責任共有モデルによると、顧客の責任となるタスクはどれですか?(2つ選択)
(2つ選択)
正解:B, C
正解の根拠
クライアントサイドでデータを暗号化する処理(例:S3 にアップロードする前に SDK で暗号化)と、IAM 認証情報(ユーザー、ロール、ポリシー)の設定はいずれも顧客の責任に該当します。データ保護とアクセス制御は「クラウドにおけるセキュリティ」の中心要素です。
典型的な責任分担
| 項目 | 担当 |
|---|---|
| クライアントサイド暗号化 | 顧客 |
| IAM 認証情報設定 | 顧客 |
| グローバルインフラ | AWS |
| RDS のパッチ | AWS |
不正解の理由
- A: グローバルインフラの構築は AWS の責任で、顧客は構築できません。
- D: エッジロケーションの保護は AWS のデータセンター責任です。
- E: RDS はマネージドであり、DB インスタンスのパッチは AWS が適用します。
参考:AWS 責任共有モデル
コメント