AWS認定資格 無料問題集

解答

正しい解答：Ｄ. 自社拠点からのデータ移行に際して、AWS Snowball Edge を使用する場合、移行データの整合性は利用者が責任を負う。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWS責任共有モデルにおいて、責任をもつべき事項が正しく記載されているものは、「自社拠点からのデータ移行に際して、AWS Snowball Edge を使用する場合、移行データの整合性は利用者が責任を負う」 ことです。オンプレミス環境の自社拠点から Amazon S3（Simple Storage Service）のようなAWS環境へのデータ移行に際して、数十テラバイトからペタバイトの大容量のデータを取り扱いたい場合、AWS Snowball Edge を使用することは大変有用です。AWS Snowball Edge は、セキュアなアプライアンスを使用して、AWSクラウドに大容量のデータを転送する AWS Snowball にコンピューティング機能が追加されたサービスです。AWS Snowball Edge を使用してデータ移行をするにあたって、AWS側（サービス提供者側）が利用者から移行用のデータを格納したデバイスを受け取って、そのデバイスから Amazon S3 バケットに移行データを転送します。そのため、Amazon S3 バケットにファイル（オブジェクト）が正しく転送されることはAWS側で担保しますが、AWS Snowball Edge による移行データの整合性を検証するのは利用者の責任であることに注意が必要です。元のデータの整合性の担保や移行計画、移行検証（移行後のデータが正しいかどうかのチェック）は利用者側の責任範囲であり、転送時におけるデータの損失・破損に対して、AWS側は責任を負いません。

　その他の選択肢は、AWSの責任共有モデルに関して正しく記載したものではありません。AWS Lambda は、イベント駆動型でコードを実行することができるサーバーレス・アーキテクチャの代表的なサービスのひとつです。サーバーのセットアップや運用管理をすることなく、イベントの発生に応じてコードを実行できるため、単発でも定期的でも、短時間で完了するジョブの処理に適しています。AWS Lambda 内にデプロイするアプリケーション（アプリケーション・コード自体とアクセス管理）や取り扱うデータは、利用者の責任範囲となりますが、アプリケーションのプラットフォーム（コンピューティング、ネットワーク、ストレージ）の管理は、AWS 側の責任です。詳細は下記のドキュメントを参照ください。

AWS Lambda のセキュリティの概要：
https://docs.aws.amazon.com/ja_jp/whitepapers/latest/security-overview-aws-lambda/introduction.html

　Amazon EC2（Elastic Compute Cloud）を使用している場合、オペレーティング・システムやアプリケーション・ソフトウェアのパッチ適用は利用者側の責任範囲ですが、ハイパーバイザーは AWS インフラストラクチャであり、利用者の責任ではありません。Amazon EC2 は、コンピューティング・キャパシティ（インスタンスと呼ばれる仮想サーバー）を提供するAWSを代表するアンマネージド型のサービスのひとつです。また、「利用者は、AWSクラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負う」 は明らかな誤りです。上図に示すようにAWSクラウドで提供されるサービスを実行するインフラストラクチャの保護に責任を負うのは利用者ではなく、AWS側です。

ちなみに...
　AWS責任共有モデルは、AWSが提供するクラウド・サービスにおいて、AWSが責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。上図に示す通り、インフラストラクチャ層（クラウドのセキュリティ）と利用者層（クラウド内のセキュリティ）のそれぞれに適用されるべき責任範囲が定義されています。主に設備や物理基盤の管理をサービス提供者側のAWSが担当して、そのAWSサービスの仕様・制限の範囲内で、利用者は提供されたリソースを責任を持って管理する必要があります。