AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
公開鍵暗号方式
メタキャラ
スパム
httpd
VMware ESXi 6.5
AWS SSM
ロードバランサ―
マクロ
route
暗号鍵
CPU
PHP
DB
Amazon EBS
メール
dovecot
インストール手順
エディタ
Veritas NetBackup 8.0
コマンド
HTTPレスポンス
タグ
お名前レンタルサーバー
クラウド
SPF
DevOps
Webアプリケーション
VMware vSphere 6.5
html
redhat8
負荷分散
プラグイン
1日で理解するDjango超基礎入門
コスト削減
セキュリティ
コメント欄
レンタルサーバ
ウィルス感染
RedHat 8系
Unix
インフラ構成管理
自宅サーバー
SSL/TLS
Auto Scaling
Chef
css
メトリクス
デフォルトゲートウェイ
Ruby
スマホ
Webスクレイピング
手順
Sophos
リダイレクト
ネットワーク
VMware vSphere
.htaccess
Subversion
S3
ポリシー
.vmdk
nmcli
Lambda
淵上喜弘
ログイン
正引き
プライベートサブネット
playbook
設定手順
時刻
共有フォルダ
無料SSL証明書
Amazon Route 53
POST
仮想マシン
無料独自SSL
PowerShell 6.0.3
MySQL
ansible-playbook
ブラウザ
https
自己証明書
WordPress
Route53
Web アプリ
Zabbix
アンチウィルス
NTP
ハードウェアクロック
crond
お名前.com 共用サーバー
bash
FTP
仮想アプライアンス
エラー
Linux
CloudFormation
削除
PuTTY
プログラム
パーティション
Veritas
Webサーバー
冗長化
リクエスト
github
AWS CLI
AWS CloudFormation
プロトコル
Amazon CloudWatch メトリクス
PhantomJS
Mac
postfix
ファイアウォール
rpm
公開鍵
ディープラーニング
headless
Amazon SES
プログラミング
pip
リトルサーバー
システム
ファイル操作
リファラー
AWS Lambda
Webアプリ
AWS CodeDeploy
ハートビート
VMware-Tools
関数
仮想化
トラブルシューティング
文字コード
TLS
git
LVM
AWS Systems Manager
動的レスポンス
EC2インスタンス
grep
ビットコイン
マルチパス
スクレイピング
VMware vSphere 6.0 ESXi
Ubuntu
vnc
用語
SMB
タイムゾーン
認証局
リポジトリ
SQL Server
AWS認定試験
SMTP認証
アベイラビリティゾーン
格安レンタルサーバー
AWS
AWS Backup
chroot
VMware
Windows 10
man
Perl
Amazon CloudWatch
マルウェア
CodeDeploy
NIC
aws ec2 インスタンス
運用
クライアント証明書
iSCSI
SQL Server Management Studio
CentOS6
形態素解析
バックアップ
パッチ
ランサムウェア
OSS
VMware vSphere 6.5 ESXi
違い
脆弱性
IIS
コード
ライブラリ
パソコン
root監獄
仮想環境
ビジュアルエディタ
さくらインターネット
設定
整形
ansible
HTTPリクエスト
openssl
共用サーバー
WannaCry
crontab
PowerShell
機械学習
超初心者
Windows
My VMware
設計
DNS
IPアドレス
yum
ウィルス
firewalld
Python3.6
Python 3.6.2
VMware vSphere ESXi
Google Chrome
クライアント
NAT
smtp
serverspec-runner
メールサーバー
レンタルサーバー
FC
Selenium
アップグレード
バージョン
暗号化
Amazon RDS
構成管理
DNSサーバー
iptables
ログ
文字列
名前解決
Server Name Indication SSL
仕組み
BIOS
コンパイル
ルートテーブル
ルート証明書
RDS
PostgreSQL
Python 3.6
SSL
ドメイン
メリット
STARTTLS
java
コメントアウト
AWS Storage Gateway
IPv6
EC2 インスタンス
gimp
boto3
画像
CentOS7
アップデート
Windows 7
TigerVNC Server
Systems Manager
静的レスポンス
Webプログラム
RedHat
サーバー
ファイバーチャネル
データ転送量
SQLite
ELB
用語集
インストール
トラブル
ALB
SSL証明書
Python 3.6.3
CGI
Serverspec
AWS CodeCommit
CI/CD
改行
正規表現
環境変数
時刻同期
Google
WannaCrypt
VPC
Apache Subversion
GET
秘密鍵
Microsoft SQL Server Management Studio
引越
Amazon
VMware vSphere Client
自動起動
ドメイン名
SQL文
ワードプレス
ストレージ
リスト
Apache
Let's Encrypt
マルチドメイン
復号化
Yahoo!
スタイルシート
SSLサーバー証明書
Docker
仮想化環境
コメント
Elastic IP
Django
Microsoft SQL Server 2016
AWS CodePipeline
Terraform
Python
Amazon S3
パフォーマンス
システムクロック
keytool
AMI
ルーティングテーブル
EC2
インスタンス
SFTP
検索エンジン
AWS CodeBuild
Amazon EC2
デプロイ
インフラ
初心者
CentOS
NATゲートウェイ
systemd
お名前.com
bind
SVN
HTTP
サービス
VPS
独自ドメイン
デザイン
teraterm
配列
カスタマイズ
ロール
wireshark
VMware vSphere vCenter
Oracle
cron
無料
仮想
データストア
パッシブモード
WebLogic Server 12c
逆引き
systemctl
さくらVPS
エックスサーバー
リストア
オレオレ証明書
VNC Server
インポート
フェイルオーバー
CSR
SASL
Windows Server 2016
ISO
ライセンス
スクリプト
ECS
SPFレコード
アクティブモード
Microsoft SQL Server
Web
PowerShell 6.0
json
C
SSH
常時SSL化
無料独自SSL証明書
CloudWatch
Route 53
検索
AES
二重配列
障害対応
Deep Learning
クライアント/サーバー
データベース
ロリポップ!
postgres
メタ文字
まとめ
ルート証明機関
WebLogic
Facebook
Selenium WebDriver
CodePipeline
インターネット
身代金
スナップショット
メール送信
ネームサーバー
W3 Total Cache
最近の投稿
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
- 【Git】gitの使い方(gitコマンド集)
- 【AWS】DevOps(CI/CD)の導入手順(Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- 【AWS】CloudFormation で EC2 インスタンス構築のテンプレート集(いろいろな環境)
- 【AWS】CloudFormation で EC2 インスタンス(Amazon Linux2)を作成する手順【コマンドラインから実行】【Part.2】
- 【WSL2】WSL2 の CentOS8 で systemctl コマンドを実行できるようにする手順
- 【AWS】DevOps(CI/CD)の導入手順(CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- AWS DMS(Database Migration Services)
- Amazon Elastic Transcoder
- Amazon CloudSearch
- Amazon Rekognition
- AWS Service Catalog
- HTTP エラーコード
- AWS RAM(Resource Access Manager)
- Amazon SWF(Simple Workflow Service)
カテゴリー
- Ansible (10)
- Apache(httpd) (4)
- AWS (218)
- AWS認定試験 (97)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (27)
- Docker (3)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- HTML/CSS (13)
- Java (2)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (63)
- RedHat (10)
- Ruby (3)
- Serverspec (4)
- SQL Server (20)
- SSL/TLS (34)
- Subversion (4)
- Terraform (4)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (64)
- インフラエンジニア (2)
- クラウド (7)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (18)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (6)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す