考题解析 | AWS shared responsibility mode


  题目

Which tasks are the customer's responsibility according to the AWS shared responsibility model? (Select TWO.)

A. Patch the operating system that AWS Lambda functions use.
B. Install patches on Amazon RDS DB instances.
C. Control physical access to the data center that contains a customer's VPC.
D. Configure IAM users according to the principle of least privilege.
E. Configure an Amazon S3 bucket to allow public access.

  参考答案

DE

  参考解析

AWS 将 Lambda 作为服务提供。客户不必修补操作系统。

AWS 将 Amazon RDS 作为服务提供。AWS 管理 Amazon RDS 引擎的补丁。客户可以选择安装补丁的时间窗口。

AWS 不允许访问数据中心。客户可以参观虚拟数据中心,以了解安全措施和控制措施。客户不能实地访问数据中心。

AWS 将 AWS Identity and Access Management (IAM) 作为服务提供。客户定义 IAM 用户和适用于这些用户的访问策略。

需要客户自主决定对客户拥有的 S3 存储桶的访问权限。