AWS CLF 問題573-576:AWS責任共有モデル
puchi-engineerAWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説
AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説 ◆◇◆ AWS認定試験実践トレーニング ◆◇◆ 全世界で1000万人以上が利用するオンライン学習サービスのWhizl…
AWS CLF 問題573-576:AWS責任共有モデル
問題573:仮想化インフラストラクチャは誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:B) AWS
解説:
仮想化インフラストラクチャはAWSの責任です。AWSは仮想マシンのプロビジョニング、ネットワークの設定、ハイパーバイザの管理などを担当し、お客様に安定した仮想環境を提供します。お客様はAWSの仮想化インフラストラクチャを利用して自身のアプリケーションやサービスを展開することができます。
問題574:VPC ピアリング接続の設定は誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:A) お客様
解説:
VPC ピアリング接続の設定はお客様の責任です。お客様は異なる VPC 間での接続を確立するためのピアリング接続の設定を行います。AWS は VPC ピアリングの基盤を提供しますが、具体的な接続の設定はお客様が行います。
問題575:EC2セキュリティグループの設定は誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:A) お客様
解説: EC2セキュリティグループの設定はお客様の責任です。セキュリティグループはお客様が定義し、インスタンスのネットワークトラフィックを制御する役割を果たします。お客様はセキュリティグループを適切に構成することで、必要なネットワークのアクセスを許可または制限することができます。
問題576:Elastic Load Balancer(ELB)のアプリケーションやサービスに適した適切なセキュリティグループやアクセス制御リスト(ACL)の設定は誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:A) お客様
解説:
Elastic Load Balancer(ELB)のセキュリティ設定は、AWS(Amazon Web Services)が提供するサービスの一部であり、AWSが責任を持ってセキュリティを提供します。AWSは、ELBのインフラストラクチャや物理的なセキュリティ、ネットワークの保護、およびサービスの可用性に関する面で責任を負います。
ただし、AWSのセキュリティ責任モデルでは、AWSが提供する「シェアドセキュリティモデル」に基づいています。これは、AWSがインフラストラクチャを管理し、お客様が自分のアプリケーションやデータのセキュリティを設定する責任を持つという考え方です。
したがって、ELBを使用する際にお客様が責任を負うセキュリティ設定は、自分のアプリケーションやサービスに適した適切なセキュリティグループやアクセス制御リスト(ACL)の設定、SSL/TLS証明書の管理、アプリケーションレベルのセキュリティ対策などが含まれます。
クイズ|AWS認定クラウドプラクティショナーⅡ
クイズ|AWS認定クラウドプラクティショナーⅡ AWS認定クラウドプラクティショナーの知識がどれぐらい身についているのかを力試しをしませんか。 AWSクラウドのITサービ…
