AWS認定資格 無料問題集
解答・解説
第2問 AWS が採用するセキュリティの基本モデル
AWS は、サービス提供者と利用者との責任範囲を明確に分ける考え方を採用しています。それを示す AWS のセキュリティ・モデルを選択してください。
- AWS責任分離モデル
- AWS責任共有モデル [正しい解答]
- AWS利用分離モデル
- AWS利用共有モデル
解答
正しい解答:2. AWS責任共有モデル
URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。
徹底解説
AWS が提供するクラウド・サービスにおいて、AWS側が責任を持つ範囲と利用者側が責任を持つ範囲を明確に分ける考え方は「AWS 責任共有モデル」として整理されています。このモデルは、下図に示すように、クラウドサービスの提供者と利用者の責任範囲を具体的に示したモデルとなっています。その考え方としては、基本的に、クラウド自体のセキュリティは AWS側が責任を持ち、クラウド内のセキュリティは利用者が責任を持つと定義されています。この AWS 責任共有モデルは、セキュリティを重視する AWS としては、非常に重要な考え方のひとつとなっています。そのため、「AWS 責任共有モデル」という用語は必ず覚えておくようにしましょう。そして、このモデルの名称をただ丸暗記するだけでなく、その考え方を理解しておくようにしましょう。
その他の選択肢は、いずれも、正しい解答ではありません。少なくとも AWS の用語としては、責任分離、利用分離、利用共有という名前のセキュリティ・モデルはありません。
ココがポイント
AWS責任共有モデルは、AWS側と利用者側の責任範囲の境界を示すものです。本モデルを理解する上では、上図を丸暗記するのではなく、具体的なイメージを持つことがポイントです。例えば、設備やシステム基盤に対する不正アクセスを防ぐためのセキュリティ対策は、AWS側が責任を負うことを保障しているが、サーバー OS のパッチの適用は利用者が対応する責任があるといったようなイメージです。問題を解きながら、少しずつ身に着けていきましょう。
問題掲載日:2024-01-04
Information
What's New
- 2024/11/24 問題ID:CLF202C056 多数の IAM ユーザーアカウントの管理に関する問題を追加しました。
- 2024/11/16 問題ID:CLF202C055 AWS WAF の適用による保護対象サービスに関する問題を追加しました。
- 2024/11/10 問題ID:CLF201C011 オンプレミス環境から AWS への移行サービスを、問題ID: CLF201C039 に組み替えて、新たに問題ID: CLF201C011 Well-Architected Framework の設計原則に関する問題を追加しました。
- 2024/11/3 問題ID: CLF204C005 最も割引率の高いインスタンスの購入方式を、問題ID: CLF101C038 に組み替えて、新たに問題ID: CLF204C005 一時的な処理のために最適なインスタンス購入方式に関する問題を追加しました。
- 2024/10/26 問題ID:CLF101C037 アプリケーションに対するメール機能を実装に関する問題を追加しました。
Reference Books
図解即戦力 Amazon Web Services のしくみと技術がこれ1冊でしっかりわかる教科書
これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。
AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
AWS クラウドプラクティショナーのテキストとして必ず紹介されるような定番の参考書です。ひと通り学習した後に、本サイトで問題演習をすることにより効果的に知識の定着を図ることができます。