AWS CLF 問題577-580:AWS責任共有モデル

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説

AWS クラウドプラクティショナー 問題集Ⅱ|完全無料&徹底解説  「AWS認定クラウドプラクティショナー問題集Ⅱ」は、AWS認定クラウドプラクティショナー試験の合格を目…

AWS CLF 問題577-580:AWS責任共有モデル

問題577:お客様が運用するEC2インスタンスで実行されるアプリケーションの設定は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
お客様が運用するEC2インスタンスで実行されるアプリケーションの設定はお客様の責任です。AWSはインフラストラクチャの提供と管理を担当しますが、アプリケーションの設定や構成はお客様が行います。お客様はEC2インスタンス上で実行されるアプリケーションに関する設定やアップデートを行う必要があります。

問題578:AWS Identity and Access Management(IAM)ユーザーのアクセス制御は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
AWS Identity and Access Management(IAM)ユーザーのアクセス制御はお客様の責任です。お客様はIAMポリシーやロールを使用してユーザーの権限を管理し、必要なリソースへのアクセスを制御します。AWSはIAMの管理とセキュリティを提供しますが、具体的なアクセス制御の設定はお客様が行います。

問題579:Amazon RDSで実行されているOracleインスタンスのアップグレードまたはパッチ適用は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
Amazon RDS(Relational Database Service)は、AWSが提供するマネージドデータベースサービスであり、データベースの管理作業の多くをAWSが行います。しかし、アップグレードやパッチ適用は一般的にお客様の責任となります。

具体的には、Amazon RDSはデータベースエンジンのバージョンアップグレードを自動的に提供することがありますが、お客様がそのアップグレードを実行するかどうかを選択することができます。お客様がアップグレードを実行するタイミングや方法を決定し、その影響を管理する責任があります。

同様に、Oracleインスタンスにセキュリティパッチを適用する場合も、お客様が責任を持ちます。OracleのパッチはAWSが提供するRDSサービスに含まれているわけではないため、お客様がOracleのパッチを適用し、データベースのセキュリティを保つ必要があります。

AWSは、RDSインスタンスのバックエンドインフラストラクチャのセキュリティを管理し、インフラストラクチャレベルのパッチ適用やセキュリティを提供しますが、データベースエンジンそのもののアップグレードやパッチ適用に関してはお客様が主に責任を持ちます。

問題580:Amazon S3 バケットのデータの暗号化は誰の責任ですか?

A) お客様
B) AWS

解答解説を開く
【正解】
A) お客様

【解説】
Amazon S3 バケットのデータの暗号化はお客様の責任です。お客様はS3の暗号化オプションを選択し、データの保護を担当します。AWSはS3バケットへの安全なアクセスや管理インターフェースのセキュリティを提供しますが、データの暗号化はお客様が行います。