AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
cron
ハートビート
AWS CodePipeline
ルートテーブル
ライブラリ
PhantomJS
ALB
Subversion
RedHat
AWS VPN CloudHub
VMware vSphere vCenter
ドメイン
時刻
さくらVPS
TLS
httpd
ディスク
S3
My VMware
Google
Linux
keytool
パケット解析
AWS Site-to-Site VPN
カスタマイズ
EC2 インスタンス
オープンソースソフトウェア
CodePipeline
用語
運用
分散アプリケーションの調整
AWS Systems Manager
Docker
構成管理
ハイスピードプラン
Windows 10
CentOS
WordPress
削除
ポリシー
文字列
json
css
Amazon RDS Proxy(Amazon RDS プロキシ)
POST
boto3
AES
メールボックス
AWS Backup
Route53
bind
コピペ
vMotion
メタキャラ
Deep Learning
AWS Storage Gateway
AWS CodeCommit
headless
アップグレード
オレオレ証明書
ネームサーバー
html
データベース
Web
インフラ構成管理
リダイレクト
さくらインターネット
エラー
keepalived
初心者
Selenium
NTP
ハードウェアクロック
仮想アプライアンス
VMware vSphere
レンタルサーバー
Webスクレイピング
障害対応
Ubuntu
Route 53
VPC
utf-8
Storage vMotion
BIOS
NIC
インスタンス
配列
PostgreSQL
形態素解析
Amazon Lex
仮想
ネットワーク
Windows 7
AWS SDK for Python
Mailbox
psql
AWS CodeBuild
バージョン
Amazon RDS プロキシ
格安レンタルサーバー
メモリ
時刻同期
違い
Microsoft SQL Server Management Studio
負荷分散
wireshark
パッチ
vnc
AWS Step Functions
プログラミング
二重配列
手順
サービス
serverspec-runner
aliases
コンパイル
postgres
WebLogic Server 12c
リスト型
VMware vSphere 6.5
スクリプト
データベースクラスタ
Elastic IP
AWS Managed VPN
Auto Scaling
AWS Step Functions(分散アプリケーションの調整)
ansible-playbook
Amazon EC2
grep
VNC Server
脆弱性
公開鍵暗号方式
WebLogic
TigerVNC Server
IPv6
システムクロック
自動起動
Amazon SES
マクロ
メール送信
インポート
VMware vSphere 6.0 ESXi Hypervisor
Systems Manager
エクスポート
Python 3.6.2
Webアプリ
CentOS7
Webアプリケーション
1日で理解するDjango超基礎入門
秘密鍵
Amazon CloudWatch メトリクス
heartbeat
レンタルサーバ
AWS CodeDeploy
AWS SDK for Python (Boto3)
リポジトリ
正規表現
HTTP
aws ec2 インスタンス
Wifi
サーバー
Chef
SSLサーバー証明書
/etc/aliases
Apache
無線LAN
SQLite
postfix
正引き
インストール
AMI
Amazon Redshift
ロードバランサ―
トラブルシューティング
機械学習
コメントアウト
スクレイピング
Lambda
tigervnc
SMB
CloudWatch
自己証明書
crontab
メトリクス
CentOS6
ディープラーニング
Windows Server 2016
Python 3.6
Veritas NetBackup 8.0
openssl
Webプログラム
タイムゾーン
AWS認定試験
メリット
リストア
IPアドレス
MySQL
VMware-Tools
AWS
NATゲートウェイ
Amazon EBS
CGI
ELB
Webサーバー
Ruby
認証局
マルウェア
iptables
Amazon S3
トリガー
teraterm
トラブル
CI/CD
宮下剛輔
プロトコル
Oracle
Windows
VPS
Amazon RDS Proxy
SSL/TLS
メタ文字
firewalld
pip
DevOps
無料独自SSL証明書
RDS for SQL Server
パース
Amazon CloudWatch
Yahoo!
引越
AWS Client VPN
VMware vSphere 6.0 ESXi
デプロイ
gimp
AWS CloudFormation
AWS CAF(Cloud Adoption Framework)
GET
仮想化環境
SQL Server Management Studio
公開鍵
VMware
AWS Auto Scaling
CPU
ドメイン名
EC2
クライアント
VMware vSphere ESXi
Veritas
Apache Subversion
調査
クラウド
SFTP
コスト削減
冗長化
PHP
逆引き
PowerShell 6.0
バックアップ
独自ドメイン
VMware vSphere 6.5 ESXi
ディクショナリ型
DB
無料SSL証明書
vCenter Server
ログイン
仮想環境
アベイラビリティゾーン
ルート証明機関
timeout
Perl
HTTPリクエスト
画像
スナップショット
セキュリティ
DNSサーバー
関数
SPF
.vmdk
エックスサーバー
SSH
AWS CLI
Python
常時SSL化
設定手順
Microsoft SQL Server 2016
アップデート
インストール手順
改行
プライベートサブネット
パソコン
CloudFormation
redhat8
CodeDeploy
お名前.com 共用サーバー
NAT
PowerShell
systemd
暗号化
ansible
SSL
SVN
クライアント証明書
Serverspec
ログ
https
メール
ファイアウォール
検索エンジン
API
インターネット
共用サーバー
unicode
プラグイン
マルチパス
無料
git
ロール
Python 3.6.3
Red Hat 7
Zabbix
VMware vSphere Client
iSCSI
SQL Server 認証
Selenium WebDriver
Maildir
AWS Pricing Calculator
AWS Billing and Cost Management
リスト
SQL Server
java
Amazon
initdb
Django
CSR
Web アプリ
systemctl
プログラム
DNS
Sophos
データストア
リトルサーバー
パフォーマンス
.htaccess
文字コード
SASL
Python 3
お名前.com
ECS
ライセンス
EC2インスタンス
SQL文
Amazon Route 53
Google Chrome
smtp
コマンド
playbook
Amazon RDS
RDS
PuTTY
AWS WAF
スマホ
FTP
Python3.6
ロリポップ!
ISO
rpm
仮想マシン
フェイルオーバー
Facebook
AWS SSM
AWS Lambda
名前解決
IIS
AWS Application Discovery Service
GUI
PowerShell 6.0.3
SSL証明書
Windows 認証
RedHat 8系
設計
Let's Encrypt
お名前レンタルサーバー
OSS
bash
ルート証明書
ファイル操作
淵上喜弘
VMware ESXi 6.5
ストレージ
仕組み
nmcli
Unix
Microsoft SQL Server
DKIM
インフラ
yum
仮想化
タイムアウト
設定
WireShark v2.6.2
最近の投稿
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
- 【Git】gitコマンド
- 【AWS】DevOps(CI/CD)の導入手順(Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- 【AWS】CloudFormation で EC2 インスタンス構築のテンプレート集(いろいろな環境)
- 【AWS】CloudFormation で EC2 インスタンス(Amazon Linux2)を作成する手順【コマンドラインから実行】【Part.2】
- 【WSL2】WSL2 の CentOS8 で systemctl コマンドを実行できるようにする手順
- 【AWS】DevOps(CI/CD)の導入手順(CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- AWS DMS(Database Migration Services)
- Amazon Elastic Transcoder
- Amazon CloudSearch
- Amazon Rekognition
- AWS Service Catalog
- HTTP エラーコード
- AWS RAM(Resource Access Manager)
- Amazon SWF(Simple Workflow Service)
- AWS Directory Service
- レイテンシー(latency)とは
- インフラの要件定義について
- 可用性(Availability)とは?
- AWS Budgets
- Amazon EKS(Elastic Kubernetes Service)
- Amazon Kinesis Data Firehose
- Amazon Kinesis Data Streams
カテゴリー
- Ansible (10)
- Apache(httpd) (4)
- AWS (217)
- AWS認定試験 (97)
- CentOS6 (RedHat6) (44)
- CentOS7 (RedHat7) (107)
- CentOS8 (RedHat8) (15)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (27)
- Docker (3)
- Git (2)
- HTML/CSS (13)
- Java (2)
- Linux (113)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (63)
- RedHat (10)
- Ruby (3)
- Serverspec (4)
- SQL Server (20)
- SSL/TLS (34)
- Subversion (4)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (48)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (64)
- インフラエンジニア (2)
- クラウド (7)
- コマンド (8)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (19)
- メール (18)
- レンタルサーバー (91)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (6)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す