AWS CLF 問題573-576:AWS責任共有モデル

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題573-576:AWS責任共有モデル

問題573:仮想化インフラストラクチャは誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
B) AWS

【解説】
仮想化インフラストラクチャはAWSの責任です。AWSは仮想マシンのプロビジョニング、ネットワークの設定、ハイパーバイザの管理などを担当し、お客様に安定した仮想環境を提供します。お客様はAWSの仮想化インフラストラクチャを利用して自身のアプリケーションやサービスを展開することができます。

問題574:VPC ピアリング接続の設定は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
VPC ピアリング接続の設定はお客様の責任です。お客様は異なる VPC 間での接続を確立するためのピアリング接続の設定を行います。AWS は VPC ピアリングの基盤を提供しますが、具体的な接続の設定はお客様が行います。

問題575:EC2セキュリティグループの設定は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
EC2セキュリティグループの設定はお客様の責任です。セキュリティグループはお客様が定義し、インスタンスのネットワークトラフィックを制御する役割を果たします。お客様はセキュリティグループを適切に構成することで、必要なネットワークのアクセスを許可または制限することができます。

問題576:Elastic Load Balancer(ELB)のアプリケーションやサービスに適した適切なセキュリティグループやアクセス制御リスト(ACL)の設定は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
Elastic Load Balancer(ELB)のセキュリティ設定は、AWS(Amazon Web Services)が提供するサービスの一部であり、AWSが責任を持ってセキュリティを提供します。AWSは、ELBのインフラストラクチャや物理的なセキュリティ、ネットワークの保護、およびサービスの可用性に関する面で責任を負います。

ただし、AWSのセキュリティ責任モデルでは、AWSが提供する「シェアドセキュリティモデル」に基づいています。これは、AWSがインフラストラクチャを管理し、お客様が自分のアプリケーションやデータのセキュリティを設定する責任を持つという考え方です。

したがって、ELBを使用する際にお客様が責任を負うセキュリティ設定は、自分のアプリケーションやサービスに適した適切なセキュリティグループやアクセス制御リスト(ACL)の設定、SSL/TLS証明書の管理、アプリケーションレベルのセキュリティ対策などが含まれます。