AWS認定資格 無料問題集

解答

正しい解答：Ｂ. Ｃ.

1. Ｂ. ネットワークのトラフィック制御
2. Ｃ. プロビジョニング管理

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　Amazon ECS は、AWS で Docker コンテナを実行・管理するコントロールプレーンを提供するマネージド型のコンテナ管理サービスのひとつです。環境構築を自動化して、CI／CD を実現したい場合に Docker コンテナと共に利用します。AWS はセキュリティとコンプライアンスに関しては AWS 責任共有モデルを採用しているため、Amazon ECS 利用における責任範囲も、このモデルに従って考えます。AWS 責任共有モデルは、AWS が提供するクラウド・サービスにおいて、AWS側が責任を持つ範囲と利用者側が責任を持つ範囲を明確に分ける考え方ですが、Amazon ECS のようなマネージド型のサービスと IaaS のようなアンマネージド型サービスとは下図のように責任範囲の境界が異なることに注意が必要です。マネージド型のコンテナサービスでは、利用者はオペレーティング・システムやコンテナ・リソース基盤、アプリケーション・プラットフォームを管理・メンテナンス（スケーリング、バックアップ、パッチ管理等）することはありません。それは、インフラストラクチャ層やマネージド型サービスの対応範囲であり、サービス提供者である AWS の役割であるためです。一方で、サービスとして提供されるコンテナ・ソフトウェアの設定やコンテナ化した Web アプリケーション、AWS リソースのプロビジョニング管理は、利用者が実施するべき管理タスクです。また、サービス利用に必要なファイアウォールのポリシー設定、ネットワークのトラフィック制御や AWS リソースに対するアクセス管理等にも、利用者側が責任をもつ必要があります。
　なお、上述した CI／CD とは「Continuous Integration （継続的インテグレーション）／ Continuous Delivery （継続的デリバリー）」を意味します。

ココがポイント
　本問題は、責任共有モデルの応用問題となっています。AWS の責任範囲の考え方をしっかり押さえておきましょう！なお、Amazon ECS のセキュリティの詳細は、AWS 社の下記のサイトのページを参照ください。

Amazon Elastic Container Service 開発ガイド：
https://docs.aws.amazon.com/ja_jp/AmazonECS/latest/developerguide/ecs-dg.pdf