根据 AWS 责任共担模型,哪些任务是客户的责任?(请选择两项)
A.修补 AWS Lambda 函数使用的操作系统。
B. 在 Amazon RDS 数据库实例上安装补丁。
C. 控制对包含客户 VPC 的数据中心的物理访问。
D. 根据最低权限原则配置 IAM 用户。
E. 配置 Amazon S3 存储桶以允许公共访问。
DE
AWS 将 Lambda 作为服务提供。客户不必修补操作系统。
AWS 将 Amazon RDS 作为服务提供。AWS 管理 Amazon RDS 引擎的补丁。客户可以选择安装补丁的时间窗口。
AWS 不允许访问数据中心。客户可以参观虚拟数据中心,以了解安全措施和控制措施。客户不能实地访问数据中心。
AWS 将 AWS Identity and Access Management (IAM) 作为服务提供。客户定义 IAM 用户和适用于这些用户的访问策略。
需要客户自主决定对客户拥有的 S3 存储桶的访问权限。