AWS認定資格 無料問題集

解答・解説

第35問 AWS Lambda 利用時の責任共有モデルにおける責任

 AWS のサーバーレス・サービスである AWS Lambda の利用における AWS 責任共有モデルの意味を正しく記載しているものを選択してください。

  1. 利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ。 [正しい解答]
  2. AWS が、Lambda 関数に対する呼び出し可能な IAM 権限を含むインフラストラクチャ全体に対して責任を持つ。
  3. 利用者は、AWS Lambda の処理を実行するインスタンスの OS セキュリティに責任を持つ。
  4. AWS Lambda のネイティブ・コードで記載された Lambda 関数はモニタリングされ、悪意のあるコードは強制終了されることもある。

(問題ID:CLF202C035)

解答

正しい解答:A. 利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ。

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS Lambda の利用における AWS 責任共有モデルの意味として、正しく記載されている選択肢は、「利用者が、Lambda 関数に対する呼び出し可能な IAM ロールに対して責任を持つ」です。AWS Lambda は、イベント発生時にコードを実行するサーバーレスのアーキテクチャ基盤です。ユースケースのひとつとして、単発のジョブ等のシステム処理をサーバーレスで最適なコストで実行したい場合の利用が挙げられます。AWS Lambda を使用する場合の利用者の主な責任範囲は、AWS Lambda 内にデプロイしたアプリケーション(アプリケーション・コード自体とアクセス管理)やデータ、及びインターネット接続であり、アプリケーションのプラットフォーム(コンピューティング、ネットワーク、ストレージ)の管理は AWS 側の責任です。そのため、Lambda 関数に対する呼び出し可能な IAM ロールに対して、利用者が責任を持つことは、AWS Lambda の利用における責任共有モデルの意味として正しい記述となります。
 その他の選択肢は、AWS Lambda の利用における AWS 責任共有モデルの意味として、いずれも誤った記載となっています。例えば、AWS 側は AWS IAM(Identity and Access Management)の設定の正しさには責任を負わないため、「Lambda 関数に対する呼び出し可能な IAM 権限を含むインフラストラクチャ全体に対して、AWS が責任を持つ」ことは誤った記述です。サーバーレス・サービスでは、利用者が OS 自体にコンソール等でログインするわけではなく、インスタンスに対するアクセスとセキュリティの担保は AWS 側の責任であるため、「利用者は、AWS Lambda の処理を実行するインスタンスの OS セキュリティに責任を持つ」ことは誤った記述です。また、上述の通り、アプリケーション・コード自体とアクセス管理は利用者の責任であるため、「AWS Lambda のネイティブ・コードで記載された Lambda 関数はモニタリングされ、悪意のあるコードは強制終了されることもある」ことは誤った記述です。その他、サーバーレス・サービスの AWS Lambda を利用する際のセキュリティの詳細は以下を参照ください。

AWS Lambda のセキュリティの概要:
https://d1.awsstatic.com/serverless-jp/Security Overview of AWS Lambda_JP.pdf


ココがポイント
 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。問題演習を通じて、AWS の責任範囲の考え方の具体的なイメージを理解しましょう。

問題掲載日:2023-12-25

Information

What's New

  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。
  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。