AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
AWS WAF
Webプログラム
Microsoft SQL Server
Amazon Lex
スマホ
IPv6
AWS Systems Manager
Chef
AWS CodeBuild
ディスク
手順
インスタンス
メール
クライアント証明書
keytool
pip
openssl
AWS VPN CloudHub
プログラミング
VPS
メモリ
サーバー
正規表現
Amazon Redshift
Windows 認証
データストア
違い
VMware vSphere 6.0 ESXi Hypervisor
Microsoft SQL Server 2016
パフォーマンス
Ubuntu
オープンソースソフトウェア
WireShark v2.6.2
ログイン
リポジトリ
https
Zabbix
システム
AWS Managed VPN
json
VMware
TigerVNC Server
さくらVPS
プロトコル
ディクショナリ型
クライアント
インターネット
メタキャラ
redhat8
Maildir
serverspec-runner
NIC
NTP
ハイスピードプラン
Perl
IIS
AWS Auto Scaling
VMware vSphere 6.5 ESXi
ネームサーバー
ロール
psql
Amazon Elastic Block Store
VPC
構成管理
Selenium WebDriver
改行
PowerShell
コスト削減
ルートテーブル
AWS CLI
1日で理解するDjango超基礎入門
パソコン
aliases
RedHat 8系
java
smtp
Webアプリケーション
インフラ構成管理
httpd
HTTPリクエスト
アップデート
Subversion
お名前レンタルサーバー
unicode
HPE
バージョン
公開鍵暗号方式
NATゲートウェイ
nmcli
MySQL
RDS for SQL Server
Systems Manager
DomainKeys Identified Mail
Python 3.6.2
ドメイン
検索エンジン
teraterm
Yahoo!
AWS SDK for Python
タイムゾーン
ハートビート
インフラ
仮想マシン
共用サーバー
SSH
ハードウェアクロック
障害対応
エックスサーバー
データベース
CSR
Apache Subversion
Web アプリ
クライアント/サーバー
ルート証明機関
VNC Server
DNS
decode
ロリポップ!
Amazon CloudWatch メトリクス
Python3.6
bash
firewalld
仮想化
プラグイン
tigervnc
リダイレクト
パッチ
自己証明書
エクスポート
コピペ
Ruby
headless
リスト
メリット
CloudFormation
AWS Step Functions
マルウェア
VMware vSphere 6.0 ESXi
淵上喜弘
WebLogic
セキュリティ
インポート
VMware vSphere ESXi
RedHat
AWS
形態素解析
Veritas NetBackup 8.0
設計
Selenium
Amazon RDS プロキシ
無料
iptables
Windows
AWS Lambda
systemctl
無料独自SSL証明書
分散アプリケーションの調整
ドメイン名
SQL Server 認証
SASL
Python
Serverspec
SQL Server
DNSサーバー
gimp
postgres
bind
aws ec2 インスタンス
レンタルサーバ
AWS CodeCommit
SSL
ロードバランサ―
AWS Backup
仮想化環境
設定
ファイアウォール
パケット解析
ログ
Windows 10
ライブラリ
データ転送量
名前解決
vMotion
Amazon EC2
VMware vSphere vCenter
メトリクス
トラブル
格安レンタルサーバー
逆引き
OSS
BIOS
keepalived
html
クラウド
SFTP
ディープラーニング
機械学習
ansible
Deep Learning
VMware vSphere 6.5
vnc
Apache
VMware vSphere
VMware vSphere Client
Amazon
Storage vMotion
vCenter Server
文字コード
GUI
boto3
VMware-Tools
PhantomJS
AWS Pricing Calculator
.vmdk
常時SSL化
grep
Python 3
フェイルオーバー
SQLite
エラー
PostgreSQL
AWS SDK for Python (Boto3)
AWS CloudFormation
CentOS7
スクリプト
Amazon RDS
ライセンス
冗長化
yum
heartbeat
Red Hat 7
自動起動
EBS
マルチパス
AWS Application Discovery Service
リストア
スクレイピング
Google
秘密鍵
Windows Server 2016
仮想アプライアンス
SMB
DevOps
無料SSL証明書
Amazon SES
CentOS
運用
コメントアウト
timeout
css
アベイラビリティゾーン
インストール
DB
Django
WordPress
ISO
wireshark
インストール手順
画像
プライベートサブネット
お名前.com 共用サーバー
ルート証明書
コマンド
Webアプリ
Amazon RDS Proxy
宮下剛輔
バックアップ
調査
Windows 7
無線LAN
AMI
Python 3.6
公開鍵
PowerShell 6.0.3
正引き
/etc/aliases
Webスクレイピング
AWS Billing and Cost Management
Unix
SVN
仕組み
ネットワーク
プログラム
FTP
ELB
AWS認定試験
AWS Step Functions(分散アプリケーションの調整)
SSL/TLS
DKIM
二重配列
Mailbox
リトルサーバー
HTTP
RDS
デジタル署名
rpm
encode
フリー
systemd
SSL証明書
さくらインターネット
NAT
データベースクラスタ
時刻同期
CPU
AWS Site-to-Site VPN
用語
SSLサーバー証明書
postfix
アップグレード
タイムアウト
Amazon Route 53
Route53
パース
TLS
スナップショット
iSCSI
VMware ESXi 6.5
マクロ
Amazon RDS Proxy(Amazon RDS プロキシ)
メールボックス
Web
ポリシー
playbook
CloudWatch
WebLogic Server 12c
AWS SSM
S3
utf-8
cron
CentOS6
Sophos
Route 53
仮想環境
Amazon CloudWatch
AWS Client VPN
引越
リスト型
PuTTY
配列
EC2
Oracle
crontab
SQL文
Wifi
時刻
ストレージ
お名前.com
EC2 インスタンス
レンタルサーバー
Webサーバー
Python 3.6.3
暗号化
文字列
メタ文字
仮想
システムクロック
POST
Elastic IP
Microsoft SQL Server Management Studio
関数
Google Chrome
AWS Storage Gateway
独自ドメイン
GET
メール送信
Let's Encrypt
PowerShell 6.0
Lambda
脆弱性
ファイル操作
PHP
Amazon EBS
電子署名
サービス
EC2インスタンス
AES
カスタマイズ
.htaccess
My VMware
SPF
コンパイル
トリガー
負荷分散
initdb
初心者
認証局
トラブルシューティング
CGI
Veritas
Linux
AWS CAF(Cloud Adoption Framework)
オレオレ証明書
設定手順
Amazon S3
Facebook
IPアドレス
削除
ansible-playbook
SQL Server Management Studio
最近の投稿
- AWS Directory Service
- レイテンシー(latency)とは
- インフラの要件定義について
- 可用性(Availability)とは?
- AWS Budgets
- Amazon EKS(Elastic Kubernetes Service)
- Amazon Kinesis Data Firehose
- Amazon Kinesis Data Streams
- Amazon Athena
- Amazon Kinesis Data Analytics
- Amazon DLM(Data Lifecycle Manager)
- AWS SSO(Single Sign-On)
- AWS STS(Security Token Service)
- 【無料】フリーソフトのGIMP 2.10 でバナー作成や画像を加工する手順【サイト管理人推奨】
- IOPS(Input/Output Per Second)とは
- Amazon FSx for Windows
- AWS Data Pipeline
- 【レンタルサーバー】格安で高機能のリトルサーバーを徹底研究
- 【レンタルサーバー】お名前.com で取得した独自ドメインをロリポップ!で設定する手順
- 【図解】ロリポップ!でWordPressをインストールする手順
- 第4の Web サーバと言われている LiteSpeed(LightSpeed Web Server) とは
- 【レンタルサーバ】ロリポップ!の ハイスピードプラン の申し込み手順
- 【レンタルサーバー】WordPress用にPHPのバージョンアップをする方法【エックスサーバー】
- 【AWS】AWS SDK for Python (Boto3) で CloudWatch のメトリクスを取得する手順
- 【AWS】AWS SDK for Ruby (3.0.1) で CloudWatch のメトリクスを取得する手順
- AWS Managed VPN
- Amazon Lex
- Amazon RDS Proxy(Amazon RDS プロキシ)
- AWS Step Functions(分散アプリケーションの調整)
- 用語集(AWS 認定試験で出てくる IT 用語)
- AWS認定試験について
- AWS ADS(Application Discovery Service)
- AWS CAF(Cloud Adoption Framework)
- AWS Client VPN
- AWS Site-to-Site VPN(サイト間VPN)
- AWS VPN CloudHub
- AWS WAF
- Amazon Redshift
- AWS OpsWorks
- AWS CloudFormation
カテゴリー
- Ansible (10)
- Apache(httpd) (4)
- AWS (193)
- AWS認定試験 (85)
- CentOS6 (RedHat6) (44)
- CentOS7 (RedHat7) (107)
- CentOS8 (RedHat8) (14)
- Chef (2)
- cron (1)
- DevOps (2)
- DNS(ドメイン) (27)
- Docker (1)
- HTML/CSS (13)
- Linux (113)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (61)
- RedHat (10)
- Ruby (3)
- Serverspec (4)
- SQL Server (20)
- SSL/TLS (34)
- Subversion (4)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (47)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (47)
- インフラエンジニア (1)
- クラウド (4)
- コマンド (7)
- コンテナ (1)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (79)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (19)
- メール (18)
- レンタルサーバー (91)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (5)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す