AWS 責任共有モデル

■AWS 責任共有モデル

• AWS とユーザーとの間で IT 環境を運用する責任が共有されます。

■AWS 責任共有モデルの 2 つのレイヤー

• AWSが担当　←　インフラストラクチャレイヤー
• ユーザーが担当　←　顧客レイヤー（お客様レイヤー）

■管理対象

• AWS　←　物理的なインフラストラクチャの管理を実施
• ユーザー　←　AWSサービスの使用内で独自のコントロールを実施

■AWS が管理

• 構成管理（インフラストラクチャの構成の管理）
• 仮想サーバのパッチ管理（OS ではなく H/W 部分）
• 物理アクセスの制御（H/Wの物理的セキュリティ）
• 仮想化領域（仮想化インフラストラクチャ）の管理
• コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
• ネットワークインフラ

■ユーザーが管理

• Amazon Machine Images（AMI）
• IAM 管理
• アクセスキー管理
• プロビジョニング管理
• EC2 インスタンスの OS やミドルウェアの脆弱性対応（パッチの適用）
• 適切なネットワーク設定
• EC2 インスタンスへのアプリケーションのインストールや管理
• データの暗号化
• 輸送中のデータ
• 保存時のデータ
• セキュリティグループの設定などネットワークトラフィック保護
• パスワードルールの設定
• コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。

■継承される統制

• 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
• 継承される統制は、物理統制 と 環境統制 です。

■コンテナサービスにおける AWS の責任範囲について

• アプリケーションプラットフォームの管理（コンテナ環境）
• インフラ管理（プラットフォーム、ECS等）