AWS認定資格 無料問題集

解答・解説

第33問 責任共有モデルにおける AWS 側及び利用者側の責任

 AWS 責任共有モデルにおいて、AWS 側及び利用者側で責任をもつべき事項として正しく記載されているものを選択してください。

  1. AWS Lambda におけるアプリケーション・プラットフォームの管理は、利用者が責任を持って実施する。
  2. Amazon EC2 におけるハイパーバイザーやオペレーティング・システムのパッチ適用は AWS が担当する。
  3. 利用者は、AWS クラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負う。
  4. 自社拠点からのデータ移行に際して、AWS Snowball Edge を使用する場合、移行データの整合性は利用者が責任を負う。 [正しい解答]

(問題ID:CLF202C033)

解答

正しい解答:D. 自社拠点からのデータ移行に際して、AWS Snowball Edge を使用する場合、移行データの整合性は利用者が責任を負う。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 自社拠点から AWS 環境(Amazon S3)へのデータ移行に際して、数十テラバイトからペタバイトの大量のデータを取り扱いたい場合、AWS Snowball Edge を使用することが有用です。AWS Snowball Edge は、セキュアなアプライアンスを使用して、クラウドにペタバイト規模の大容量データを転送する AWS Snowball にコンピューティング機能が追加されたサービスです。また、Amazon S3(Simple Storage Service)は、利用可能な容量が実質的に無制限で 99.999999999%(イレブンナイン)の耐久性を持つマネージド型のオブジェクト・ストレージ・サービスです。AWS が利用者から AWS Snowball Edge アプライアンスを受け取ると、AWS 側(提供者側)がそのアプライアンスから Amazon S3 にファイルをコピーします。そのため、Amazon S3 上に転送されたファイル(オブジェクト)の整合性は AWS 側で担保しますが、AWS Snowball Edge による転送データ自体に対する整合性を検証するのは利用者の責任であることに注意が必要です。移行データの整合性を担保することは利用者側の責任であり、転送時におけるデータの損失・破損に対して、AWS 側は責任を負いません。
 その他の選択肢は、AWS 責任共有モデルに関して正しく記載したものではありません。AWS Lambda はイベント発生時にコードを実行するサーバーレスのアーキテクチャ基盤です。AWS Lambda 内にデプロイしたアプリケーション(アプリケーション・コード自体とアクセス管理)やデータ、アプリケーションのプラットフォーム(コンピューティング、ネットワーク、ストレージ)の管理は、AWS 側の責任です。詳細は下記のドキュメントを参照ください。

AWS Lambda のセキュリティの概要:
https://d1.awsstatic.com/serverless-jp/Security%20Overview%20of%20AWS%20Lambda_JP.pdf

 Amazon EC2(Elastic Compute Cloud)を使用している場合、オペレーティング・システムやアプリケーション・ソフトウェアのパッチ適用は利用者側の責任範囲ですが、ハイパーバイザーは AWS インフラストラクチャであり、利用者の責任ではありません。Amazon EC2 は、コンピューティング・キャパシティ(インスタンスと呼ばれる仮想サーバー)を提供する AWS を代表するアンマネージド型のサービスのひとつです。また、AWS クラウドで提供されるすべてのサービスを実行するインフラストラクチャの保護について責任を負うのは利用者ではなく、AWS 側です。


ちなみに...
 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。AWS の責任範囲の考え方をしっかり押さえておきましょう!

問題掲載日:2023-12-10

Information

What's New

  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
  • 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。