AWS認定資格 無料問題集

解答・解説

第35問 AWS Lambda 利用時の責任共有モデルにおける責任

 AWS のサーバーレス・サービスである AWS Lambda の利用における AWS 責任共有モデルの意味を正しく記載しているものを選択してください。

  1. 利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ。 [正しい解答]
  2. AWS が、Lambda 関数に対する呼び出し可能な IAM 権限を含むインフラストラクチャ全体に対して責任を持つ。
  3. 利用者は、AWS Lambda の処理を実行するインスタンスの OS セキュリティに責任を持つ。
  4. AWS Lambda のネイティブ・コードで記載された Lambda 関数はモニタリングされ、悪意のあるコードは強制終了されることもある。

(問題ID:CLF202C035)

解答

正しい解答:A. 利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS Lambda の利用における AWS 責任共有モデルの意味として、正しく記載されている選択肢は、「利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ」です。AWS Lambda は、イベント発生時にコードを実行するサーバーレスのアーキテクチャ基盤です。ユースケースのひとつとして、単発のジョブ等のシステム処理をサーバーレスで最適なコストで実行したい場合の利用が挙げられます。AWS Lambda を使用する場合の利用者の主な責任範囲は、AWS Lambda 内にデプロイしたアプリケーション(アプリケーション・コード自体とアクセス管理)やデータ、及びインターネット接続であり、アプリケーションのプラットフォーム(コンピューティング、ネットワーク、ストレージ)の管理は AWS 側の責任です。そのため、Lambda 関数に対する呼び出し可能な IAM ロールに対して、利用者が責任を持つことは、AWS Lambda の利用における責任共有モデルの意味として正しい記述となります。
 その他の選択肢は、AWS Lambda の利用における AWS 責任共有モデルの意味として、いずれも誤った記載となっています。例えば、AWS 側は AWS IAM(Identity and Access Management)の設定の正しさには責任を負わないため、「Lambda 関数に対する呼び出し可能な IAM 権限を含むインフラストラクチャ全体に対して、AWS が責任を持つ」ことは誤った記述です。サーバーレス・サービスでは、利用者が OS 自体にコンソール等でログインするわけではなく、インスタンスに対するアクセスとセキュリティの担保は AWS 側の責任であるため、「利用者は、AWS Lambda の処理を実行するインスタンスの OS セキュリティに責任を持つ」ことは誤った記述です。また、上述の通り、アプリケーション・コード自体とアクセス管理は利用者の責任であるため、「AWS Lambda のネイティブ・コードで記載された Lambda 関数はモニタリングされ、悪意のあるコードは強制終了されることもある」ことは誤った記述です。その他、サーバーレス・サービスの AWS Lambda を利用する際のセキュリティの詳細は以下を参照ください。

AWS Lambda のセキュリティの概要:
https://d1.awsstatic.com/serverless-jp/Security Overview of AWS Lambda_JP.pdf


ココがポイント
 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。問題演習を通じて、AWS の責任範囲の考え方の具体的なイメージを理解しましょう。

問題掲載日:2023-12-25


Information

What's New

  • 2025/8/17 問題ID: CLF202C040 Amazon CloudWatch の特徴に関する問題を加筆・修正しました。
  • 2025/8/15 問題ID: CLF202C064 Amazon EC2 インスタンスのログ・モニタリングに関する問題を追加しました。
  • 2025/8/13 問題ID: CLF204C011 リザーブド形式の購入が可能サービスに関する問題を加筆・修正しました。
  • 2025/8/12 問題ID: CLF202C046 責任共有モデルにおける利用者側の責任に関する問題を加筆・修正しました。
  • 2025/8/12 問題ID: CLF202C028 責任共有モデルにおける利用者側の責任に関する問題を加筆・修正しました。

Reference Books

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト

一夜漬け AWS認定 クラウドプラクティショナー[C02対応] 直前対策テキスト
詳細・購入はこちら

 必要最小限の内容を、効率よく暗記できる構成となっており、忙しい社会人にもお薦め!模擬試験1回分付きで、試験直前の総仕上げにぴったりの1冊です。実は、本サイトの管理者も前版ですが直前対策に利用しました!