AWSの責任範囲に関する模擬試験の問題において、「EC2インスタンスを利用してDBを構成する場合のAWSの責任範囲は何か?」という問いに対して、「OSのインストール」が正解とされる理由を解説します。
AWSの責任共有モデルとは?
AWSでは、「責任共有モデル」と呼ばれる考え方が採用されています。これは、AWSとユーザーの間で責任を分担する仕組みです。
一般的に、AWSが管理する責任範囲は以下の通りです。
- データセンターのインフラ(電力供給、ネットワーク、物理的なサーバーなど)
- 仮想化レイヤー(ホストOS、ハイパーバイザーなど)
- AWSが提供するマネージドサービス(RDS、S3など)
一方で、ユーザーの責任範囲には以下が含まれます。
- OSの設定や管理(EC2インスタンスのOS管理)
- アプリケーションのインストール・管理
- データの管理・保護(バックアップ、暗号化など)
なぜ「OSのインストール」がAWSの責任範囲になるのか?
EC2インスタンスを起動する際、ユーザーはAMI(Amazon Machine Image)を選択してインスタンスを作成します。このAMIには、事前にOSがインストールされており、AWSが提供する標準のイメージを使用する限り、OSのインストール作業自体はAWSの責任範囲になります。
ただし、OSの管理やアップデートはユーザーの責任範囲です。例えば。
- EC2を起動するときに選択するOS(Ubuntu、Amazon Linux、Windows Serverなど)はAWSが提供
- インスタンスの起動後、OSの設定やパッチ適用はユーザーの責任
したがって、「OSのインストール」はAWSの責任範囲に含まれますが、OSの設定やメンテナンスはユーザーの責任になります。
他の選択肢との比較
問題の選択肢について、それぞれAWSとユーザーの責任を整理します。
| 選択肢 | 責任者 | 理由 |
|---|---|---|
| DBのバックアップ | ユーザー | EC2上のMySQLはユーザーが管理するため、自動バックアップを設定するか手動で行う必要がある。 |
| データソフトウェアへのパッチ適用 | ユーザー | MySQLなどのDBソフトウェアの管理・アップデートはユーザーの責任。 |
| OSへのパッチ適用 | ユーザー | EC2上のOSの更新・パッチ適用はユーザーが行う必要がある。 |
| OSのインストール | AWS | AMI(Amazon Machine Image)を提供し、OSのインストールを自動化する仕組みがある。 |
まとめ
EC2インスタンスにおける「OSのインストール」は、AWSが提供するAMIを利用するため、AWSの責任範囲に含まれます。ただし、OSのメンテナンスやパッチ適用はユーザーの責任です。これが、模擬試験の解説で「OSのインストールはAWSの責任」と説明されている理由です。
コメント