【AWS】用户和AWS公司的责任划分

过去考试题

次のサービスのうち、利用者がOSの構成、セキュリティパッチ、ネットワークの維持を行う責任があるのはどれですか？

1. Amazon RDS
2. Amazon EC2
3. Amazon ElastiCache
4. AWS Fargate

Amazon EC2は、仮想サーバーを提供するサービスです。利用者は、OSの構成、セキュリティパッチの適用、ネットワークの維持管理などの責任を負います。

A. Amazon RDSはマネージドサービスであり、DBインスタンスの基盤となるOSやハードウェアリソースの管理はAWSが行います。

C. Amazon ElastiCacheはマネージドサービスであり、キャッシングシステムの基盤となるOSやハードウェアリソースの管理はAWSが行います。

D. AWS Fargateはサーバーレスコンピューティングサービスです。利用者はコンテナのデプロイとタスクの実行に集中できます。基盤となるリソースの管理はAWSが行います。

过去考试题

AWSが企業におけるITリソースの運用保守から解放するためにカバーできる一般的な内容は次のうちどれですか？（2つ選択してください。）

①データベースソフトウェアへのパッチ適用

②アプリケーションリリースのテスト

③データベースのバックアップ

④データベーススキーマの作成

⑤侵入テストの実行

1. ①②
2. ③⑤
3. ④⑤
4. ①③

AWSは、ITリソースの運用保守の一部を肩代わりすることで企業を支援することができます。問題文の選択肢から、

①データベースソフトウェアへのパッチ適用と③データベースのバックアップがそれに該当します。

②アプリケーションリリースのテストと④データベーススキーマの作成は、アプリケーション開発の一部であり、AWSがカバーする範囲外です。

⑤侵入テストの実行は、セキュリティ対策の一環ですが、AWSの責任範囲外の作業です。企業自身が実施する必要があります。

したがって、正解は①と③を選択したDになります。

过去考试题

AWS責任共有モデルによると、AWSの責任となるものは次のうちどれですか？

1. エッジロケーション管理
2. クライアント側のデータ
3. パッチ管理
4. アプリケーションのセキュリティ

AWS責任共有モデルでは、

AWSの責任はクラウドインフラストラクチャ全体のセキュリティコントロールを運用、管理、コントロールすることです。エッジロケーションはAWSのコンテンツ配信ネットワーク(Amazon CloudFront)に含まれる施設であり、AWSが管理する責任があります。

B: クライアント側のデータは、お客様が責任を持つ領域です。

C: パッチ管理は、お客様が利用するAWSサービスに関連するものであれば、AWSの責任ですが、それ以外のリソースについてはお客様の責任となります。

D: アプリケーションのセキュリティは、お客様の責任領域です。お客様は、アプリケーションを適切に管理し、セキュアに保つ必要があります。

过去考试题

AWSクラウドを使用してアプリケーションを実行する際に、ユーザーの責任範囲として正しいのは、次のうちどれですか？

1. 物理ハードウェアの管理
2. 基盤となるハイパーバイザーの更新
3. データセンターへのアクセスが承認されたユーザーのリストを提供する
4. アプリケーションソフトウェアの更新管理

AWSの責任分界点に基づくと、ユーザーの責任範囲にはアプリケーションソフトウェアの更新管理が含まれます。物理ハードウェアの管理、基盤となるハイパーバイザーの更新、データセンターへのアクセスの承認は、AWSの責任範囲に含まれます。

A解説：物理ハードウェアの管理はAWSが行うため、ユーザーの責任範囲ではありません。

B解説：ハイパーバイザーの更新管理もAWSが行うため、ユーザーの責任ではありません。

C解説：データセンターへのアクセス権限の管理はAWSが行うため、ユーザーの責任ではありません。