AWS認定資格 無料問題集

解答

正しい解答：Ａ. 利用者が、Lambda関数に対する呼び出し可能なIAMロールに対して責任を持つ。

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWS Lambda の利用時におけるAWS責任共有モデルの意味として、正しく記載されているものは、「利用者が、Lambda関数に対する呼び出し可能なIAMロールに対して責任を持つ」 です。AWS Lambda は、イベント駆動型でコードを実行することができるサーバーレス・アーキテクチャの代表的なサービスのひとつです。サーバーのセットアップや運用管理をすることなく、イベントの発生に応じてコードを実行できるため、単発でも定期的でも、短時間で完了するジョブの処理に適しています。この AWS Lambda を使用する場合の利用者の主な責任範囲は、AWS Lambda 内にデプロイしたアプリケーション（アプリケーション・コード自体とアクセス管理）やデータ、および、インターネット接続であり、アプリケーションのプラットフォーム（コンピューティング、ネットワーク、ストレージ）の管理はAWS側の責任となります。そのため、Lambda関数に対する呼び出し可能なIAMロールに対して、利用者が責任を持つことは、AWS Lambda の利用における責任共有モデルの意味として正しい記述となります。

　その他の選択肢は、AWS Lambda の利用時におけるAWS責任共有モデルの意味として、いずれも誤った記載となっています。例えば、AWS側は、AWS IAM（Identity and Access Management）の設定の正しさには責任を負わないため、「AWSが、Lambda関数に対する呼び出し可能なIAM権限を含むインフラストラクチャ全体に対して責任を持つ」 ことは、誤った記述です。また、サーバーレス・サービスでは、利用者がOS自体にコンソールなどでログインするわけではなく、インスタンスに対するアクセスとセキュリティの担保はAWS側の責任であるため、「利用者は、AWS Lambda の処理を実行するインスタンスのOSセキュリティに責任を持つ」 ことも、誤った記述です。そして、上述の通り、アプリケーションのコード内容や、それに対するアクセス権限の管理は、利用者の責任範囲となっているため、「AWS Lambda のネイティブ・コードで記載されたLambda関数はモニタリングされ、悪意のあるコードは強制終了されることもある」 ことも同様に、誤った記述です。AWS側が、Lambda関数の中身をチェックしたり、コードの安全性を保証したりすることはありません。その他、AWS Lambda を利用する際のセキュリティの詳細な情報は、以下を参照ください。

AWS Lambda のセキュリティの概要：
https://d1.awsstatic.com/serverless-jp/Security Overview of AWS Lambda_JP.pdf

ココがポイント
　AWS責任共有モデルは、AWSが提供するクラウド・サービスにおいて、AWSが責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。主に設備や物理基盤の管理をサービス提供者側のAWSが担当して、そのAWSサービスの仕様・制限の範囲内で、利用者は提供されたリソースを責任を持って管理する必要があります。ただし、本問題の対象は、アンマネージド型のIaaS（Infrastructure as a Service）ではなく、サーバーレス・サービスとなっていることに注意する必要があります。問題演習を通じて、責任範囲の考え方を理解しておきましょう。