AWS認定資格 無料問題集

解答・解説

第6問 責任共有モデルにおける利用者側が担当する責任範囲

 AWS 責任共有モデルにおいて、利用者側で責任をもつべき事項として定義されているものを選択してください。( 3つ選択して下さい。)

  1. ネットワークのトラフィック保護 [正しい解答]
  2. ネットワーク・デバイスの保守
  3. データセンターの物理アクセス管理
  4. EBS ボリュームの暗号化 [正しい解答]
  5. セキュリティグループの設定 [正しい解答]

(問題ID:CLF301S006)

解答

正しい解答:A. D. E.

  1. A. ネットワークのトラフィック保護
  2. D. EBS ボリュームの暗号化
  3. E. セキュリティグループの設定

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS が責任を持つ範囲と利用者が責任を持つ範囲を明確に分ける考え方です。下図の通り、インフラストラクチャ層(クラウドのセキュリティ)と利用者層(クラウド内のセキュリティ)のそれぞれに適用されるべき責任範囲が定義されています。主に設備や物理基盤の管理をサービス提供者側の AWS が担当して、その AWS サービスの仕様・制限の範囲内で、利用者は提供されたリソースを責任を持って管理する必要があります。例えば、AWSクラウド・サービスを利用する上で、適切なネットワークの設計・設定やトラフィックの管理のようにネットワーク・トラフィックを保護することや Amazon EBS(Elastic Block Store)ボリュームの暗号化、セキュリティグループの設定は、利用者側が担当する責任範囲となります。この Amazon EBS は Amazon EC2(Elastic Compute Cloud)インスタンスと共に利用されるブロック接続型のストレージ・サービスです。Amazon EC2 にアタッチして、ローカル・ディスク・ドライブとして使用します。



問題掲載日:2023-11-15

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。