AWS CLF 問題593-596:AWS責任共有モデル
AWS CLF 問題593-596:AWS責任共有モデル
問題593:SSHキーの保護は誰の責任ですか?
A) AWS
B) お客様
解答解説:
解答:B) お客様
解説:
SSHキーはセキュアシェル(SSH)プロトコルを使用してリモートサーバーに安全なアクセスを提供するための重要な認証メカニズムです。SSHキーは公開鍵と秘密鍵のペアからなり、公開鍵はリモートサーバーに配置され、秘密鍵はクライアント端末に保持されます。この秘密鍵が漏洩すると、不正アクセスを許可するセキュリティリスクとなります。
SSHキーの保護はお客様の責任です。AWSはクラウドサービスプロバイダであり、SSHキーの生成や認証機能を提供しますが、その管理や保護はお客様に委ねられています。お客様は自分のSSHキーを適切に保護し、漏洩や不正利用を防止する必要があります。
以下は、SSHキーを適切に保護するための一般的なベストプラクティスです。
- 秘密鍵の保管
秘密鍵は安全な場所に保存し、不正アクセスを防ぐために他のユーザーにアクセス権を与えないようにします。 - パスフレーズの使用
秘密鍵にはパスフレーズを設定することができます。パスフレーズにより、秘密鍵が漏洩しても不正利用を難しくします。 - マルチファクタ認証の有効化
SSHアカウントへのアクセスにマルチファクタ認証を使用することで、セキュリティを強化できます。 - 定期的な鍵のローテーション
定期的にSSHキーをローテーションし、セキュリティを保持します。 - アクセス制御の設定
必要なユーザーだけに必要なアクセス権を与えることで、不正なアクセスを制限します。
お客様はこれらのセキュリティ対策を講じることで、SSHキーを適切に保護し、セキュリティリスクを最小限に抑えることができます。
問題594:Amazon Redshift クラスターのデータベース管理は誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:B) AWS
解説:
Amazon Redshift クラスターのデータベース管理は AWS の責任です。AWSはRedshiftのバックアップ、パッチ適用、クラスターの再起動、ハードウェア障害への対応などを行います。お客様はデータベーススキーマの設計やクエリの最適化など、具体的なデータベース管理のタスクを担当します。
問題595:Amazon SNS トピックのアクセス制御は誰の責任ですか?
A) お客様
B) AWS
解答解説:
解答:A) お客様
解説:
Amazon SNS トピックのアクセス制御はお客様の責任です。お客様はIAMポリシーやトピックポリシーを使用して、トピックへのアクセスを制御します。AWSはSNSのインフラストラクチャとセキュリティを提供しますが、具体的なアクセス制御はお客様が行います。
問題596:AWSの各お客様データ間のネットワーク分離確保は誰の責任ですか?
A) AWS
B) お客様
解答解説:
解答:A) AWS
解説:
AWSの各お客様データ間のネットワーク分離確保はAWSの責任です。AWSは複数のお客様間でネットワークの分離を確保するための物理的および仮想的なセキュリティメカニズムを提供しています。