AWS認定資格 無料問題集

解答・解説

第42問 責任共有モデルにおける AWS 側の責任(2)

 Amazon Web Services(AWS)の責任共有モデルにおいて、AWS 側の責任と定義されている作業を選択してください。

  1. Amazon EC2 インスタンス上の OS に対するパッチ適用
  2. コンピューティング・リソースに対する物理的アクセスの制御 [正しい解答]
  3. Amazon Elastic Block Store(EBS)ボリュームの暗号化
  4. ネットワーク ACL の設定によるアクセス制御

(問題ID:CLF202C042)

解答

正しい解答:B. コンピューティング・リソースに対する物理的アクセスの制御

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。下図に示す通り、インフラストラクチャ層(クラウド自体のセキュリティ)と利用者層(クラウド内のセキュリティ)のそれぞれに適用されるべき責任範囲が定義されています。
 データセンターの地震対策や物理サーバーの保守等、主に物理基盤の管理をサービス提供者側の AWS が担当して、その AWS サービスの仕様・制限の範囲内で、利用者は責任を持って、提供されたリソースを管理する必要があります。具体的には、AWS のインフラストラクチャを構成する施設・設備やハードウェア、ハイパーバイザの他、マネージド・サービスを実装するソフトウェアや各種サービスの管理や運用・保守は AWS 側の責任範囲となります。そのため、選択肢にある「コンピューティング・リソースに対する物理的アクセスの制御」が正解となります。「物理的アクセス」の記載から、コンピューティング・リソースを構成するハードウェアに対するアクセス制御と受け取りましょう。ハードウェアの運用・保守や物理的なアクセス制御といったセキュリティ対策は AWS 側が責任を持たなくてはなりません。


ココがポイント
 特に言及がされていない場合は、IaaS の利用を想定した責任範囲を解答しましょう。

問題掲載日:2024-02-28

Information

What's New

  • 2025/5/18 問題ID: CLF202C023 認証情報の安全な運用に関する問題を加筆・修正しました。
  • 2025/5/17 問題ID: CLF301S019 AWS CLI の初期設定時の必要情報に関する問題を加筆・修正しました。
  • 2025/5/16 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を追加しました。
  • 2025/5/9 問題ID: CLF201C025 AWS の規模の経済性に関する問題を加筆・修正しました。
  • 2025/5/7 問題ID: CLF204C024 特定の利用者が使用したサービスのコスト情報の取得に関する問題を追加しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。