CLF-C02#97(Security)
企業がAmazon EC2インスタンス上でNoSQLデータベースを実行したいと考えています。このシナリオにおいてAWSの責任となるタスクはどれですか?
正解:C
正解の根拠
EC2 上に独自の NoSQL DB を構築する場合は IaaS モデルとなり、AWS の責任は基盤となる物理ホスト・ハイパーバイザー・データセンター施設のパッチ適用とセキュリティに限定されます。OS 以上の層 (ゲスト OS、DB、データ、ネットワーク制御) は顧客責任です。
EC2 における責任分担
| 項目 | 担当 |
|---|---|
| 物理 HW パッチ | AWS |
| ゲスト OS 更新 | 顧客 |
| DB 高可用性 | 顧客 |
| セキュリティグループ設定 | 顧客 |
不正解の理由
- A: ゲスト OS の更新は顧客責任で AWS は行いません。
- B: EC2 上の DB の高可用性設計と運用は顧客が担当します。
- D: セキュリティグループはユーザーが構成するファイアウォールで顧客責任です。
コメント