ある中小企業が、AWSへの移行にあたって「責任共有モデル」を説明するための社内研修を行っています。RDSマネージドデータベースを使用する場合、AWSが責任を持つ管理項目として正しいものはどれですか?
- A. RDSに保存されるデータのバックアップ戦略と保持期間の設定
- B. データベースエンジン(MySQL・PostgreSQLなど)のパッチ適用とアップグレード
- C. データベース内に保存されるビジネスデータの暗号化設定
- D. RDSに接続するアプリケーションが使用するデータベースユーザーの権限管理
解答と解説を見る
正解: B
RDSはマネージドサービスであり、データベースエンジン(MySQL・PostgreSQL・Oracle等)のパッチ適用・マイナーバージョンのアップグレード(自動アップデート設定時)はAWSの責任です。④アプリのDBユーザー権限管理は顧客の責任です。③データの暗号化設定(KMS使用等)は顧客が設定する責任があります(AWSは機能を提供)。①バックアップの保持期間・戦略の設定は顧客の責任です(RDSが自動バックアップ機能を提供)。