CLF-C02#95(Security)
企業がAmazon EC2インスタンス上でデータベースをホストする場合、AWSに属する責任はどれですか?
正解:D
正解の根拠
EC2 上で DB をホストする場合は IaaS モデルとなり、AMI 提供時のゲスト OS インストールまでは AWS が用意しますが、設問の中で AWS 側に明確に属するのは基盤層に近い「OS インストール(AMI 提供)」です。OS のパッチ適用や DB ソフトウェアの管理、バックアップは顧客責任となります。
EC2+自前 DB の責任分担
| 項目 | 担当 |
|---|---|
| OS インストール(AMI) | AWS |
| OS パッチ/DB ソフトのパッチ | 顧客 |
| DB バックアップ | 顧客 |
| 物理基盤 | AWS |
不正解の理由
- A: 自前で動かす DB のバックアップは顧客責任で、AWS は実施しません。
- B: DB ソフトのパッチ適用は OS 内のソフトウェア管理に該当し顧客責任です。
- C: EC2 上のゲスト OS パッチは顧客が適用しなければなりません。
参考:AWS 責任共有モデル
コメント