AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
Route 53
Perl
ファイアウォール
Deep Learning
ライブラリ
常時SSL化
Amazon RDS
プラグイン
配列
正引き
git
AWS Application Discovery Service
systemctl
エックスサーバー
VMware vSphere 6.0 ESXi Hypervisor
メトリクス
データストア
OSS
Google
tigervnc
メールボックス
NATゲートウェイ
トラブル
playbook
文字コード
削除
GUI
負荷分散
サーバー
ansible
ドメイン
IPアドレス
Web
違い
FTP
CloudWatch
お名前.com 共用サーバー
バージョン
手順
データベース
スマホ
さくらVPS
postgres
共用サーバー
AWS認定試験
Amazon RDS Proxy
システムクロック
AWS CloudFormation
Zabbix
Microsoft SQL Server
openssl
vMotion
インフラ
デプロイ
1日で理解するDjango超基礎入門
Amazon RDS プロキシ
画像
アベイラビリティゾーン
AMI
メタ文字
インターネット
仕組み
WebLogic
IIS
iptables
クライアント
AWS SDK for Python
ansible-playbook
IPv6
Amazon Lex
.htaccess
SQL文
サービス
エクスポート
Serverspec
クライアント/サーバー
データベースクラスタ
独自ドメイン
仮想マシン
無料
メタキャラ
DNS
Veritas NetBackup 8.0
お名前.com
Amazon S3
バックアップ
設計
インポート
名前解決
認証局
Amazon SES
冗長化
DevOps
スクリプト
さくらインターネット
Amazon Redshift
Python 3.6.2
トラブルシューティング
VPS
AWS CLI
WordPress
インスタンス
TigerVNC Server
オレオレ証明書
Lambda
正規表現
PowerShell 6.0
Amazon CloudWatch
nmcli
パソコン
SFTP
引越
コスト削減
ハートビート
ロードバランサ―
CGI
MySQL
Storage vMotion
AWS Storage Gateway
宮下剛輔
AWS
インストール手順
EC2
コピペ
AWS Managed VPN
CodeDeploy
Microsoft SQL Server 2016
改行
Python 3.6.3
プロトコル
EBS
java
redhat8
運用
コマンド
メモリ
bash
NTP
RDS for SQL Server
css
yum
AWS CodeDeploy
メール
SASL
仮想化
マルチパス
Unix
https
SQLite
POST
VMware vSphere vCenter
ALB
AWS SDK for Python (Boto3)
障害対応
PowerShell 6.0.3
headless
設定手順
ディスク
ルートテーブル
プライベートサブネット
GET
AWS CAF(Cloud Adoption Framework)
リポジトリ
無料独自SSL証明書
アップデート
TLS
Amazon CloudWatch メトリクス
インストール
Oracle
ログイン
RedHat 8系
timeout
PostgreSQL
Systems Manager
smtp
時刻同期
vCenter Server
postfix
インフラ構成管理
/etc/aliases
Python 3.6
パケット解析
CodePipeline
ルート証明機関
秘密鍵
自己証明書
パフォーマンス
CI/CD
セキュリティ
淵上喜弘
unicode
Elastic IP
PhantomJS
SSL/TLS
プログラム
設定
Chef
psql
AWS Step Functions(分散アプリケーションの調整)
AWS Site-to-Site VPN
Wifi
grep
Subversion
公開鍵
SQL Server
Amazon EBS
Apache
VMware vSphere Client
リストア
ファイル操作
Selenium WebDriver
CloudFormation
AWS VPN CloudHub
ロール
heartbeat
Webプログラム
SQL Server 認証
AES
Windows Server 2016
スナップショット
仮想化環境
VMware vSphere
teraterm
Route53
VMware vSphere 6.0 ESXi
json
コメントアウト
VMware ESXi 6.5
Webアプリ
DNSサーバー
BIOS
構成管理
プログラミング
CentOS6
Windows
メール送信
Veritas
wireshark
cron
Auto Scaling
初心者
SMB
SQL Server Management Studio
aliases
検索エンジン
マクロ
Windows 10
.vmdk
Google Chrome
AWS Billing and Cost Management
initdb
AWS Backup
bind
VMware
AWS Client VPN
レンタルサーバ
utf-8
パッチ
ネームサーバー
AWS Systems Manager
Amazon
関数
無料SSL証明書
Django
ロリポップ!
ライセンス
httpd
形態素解析
メリット
時刻
ディープラーニング
firewalld
二重配列
機械学習
EC2インスタンス
トリガー
vnc
ポリシー
Amazon EC2
NAT
HTTPリクエスト
AWS SSM
Amazon RDS Proxy(Amazon RDS プロキシ)
ハードウェアクロック
crontab
AWS CodePipeline
AWS Lambda
スクレイピング
Webスクレイピング
脆弱性
Ruby
ELB
S3
逆引き
pip
クラウド
リダイレクト
Let's Encrypt
WireShark v2.6.2
Python 3
PHP
CentOS
SSL
Apache Subversion
ネットワーク
リトルサーバー
AWS Pricing Calculator
CSR
Maildir
自動起動
調査
AWS Auto Scaling
リスト
ログ
CentOS7
aws ec2 インスタンス
タイムアウト
Windows 7
仮想アプライアンス
フェイルオーバー
レンタルサーバー
VMware vSphere ESXi
Selenium
RedHat
文字列
WebLogic Server 12c
仮想環境
rpm
VMware vSphere 6.5 ESXi
ドメイン名
オープンソースソフトウェア
html
ISO
ルート証明書
AWS Step Functions
ストレージ
PowerShell
My VMware
DB
SSL証明書
パース
カスタマイズ
serverspec-runner
Python
CPU
Amazon Route 53
Sophos
ハイスピードプラン
AWS CodeCommit
Python3.6
NIC
Webサーバー
Ubuntu
Facebook
keytool
Linux
PuTTY
タイムゾーン
仮想
VMware-Tools
AWS CodeBuild
SSLサーバー証明書
コンパイル
アップグレード
Red Hat 7
SPF
RDS
VMware vSphere 6.5
リスト型
クライアント証明書
DomainKeys Identified Mail
keepalived
SSH
systemd
iSCSI
用語
分散アプリケーションの調整
エラー
gimp
無線LAN
Mailbox
格安レンタルサーバー
公開鍵暗号方式
お名前レンタルサーバー
boto3
SVN
暗号化
Webアプリケーション
HTTP
Yahoo!
マルウェア
VPC
AWS WAF
Windows 認証
ディクショナリ型
VNC Server
EC2 インスタンス
DKIM
Web アプリ
Microsoft SQL Server Management Studio
最近の投稿
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
- 【git】gitコマンド
- 【AWS】DevOps(CI/CD)の導入手順(Spring Tools、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- 【AWS】CloudFormation で EC2 インスタンス構築のテンプレート集(いろいろな環境)
- 【AWS】CloudFormation で EC2 インスタンス(Amazon Linux2)を作成する手順【コマンドラインから実行】【Part.2】
- 【WSL2】WSL2 の CentOS8 で systemctl コマンドを実行できるようにする手順
- 【AWS】DevOps(CI/CD)の導入手順(CodePipeline、CodeCommit、CodeBuild、CodeDeploy)
- AWS DMS(Database Migration Services)
- Amazon Elastic Transcoder
- Amazon CloudSearch
- Amazon Rekognition
- AWS Service Catalog
- HTTP エラーコード
- AWS RAM(Resource Access Manager)
- Amazon SWF(Simple Workflow Service)
- AWS Directory Service
- レイテンシー(latency)とは
- インフラの要件定義について
- 可用性(Availability)とは?
- AWS Budgets
- Amazon EKS(Elastic Kubernetes Service)
- Amazon Kinesis Data Firehose
- Amazon Kinesis Data Streams
- Amazon Athena
- Amazon Kinesis Data Analytics
- Amazon DLM(Data Lifecycle Manager)
- AWS SSO(Single Sign-On)
- AWS STS(Security Token Service)
- 【無料】フリーソフトのGIMP 2.10 でバナー作成や画像を加工する手順【サイト管理人推奨】
- IOPS(Input/Output Per Second)とは
- Amazon FSx for Windows
- AWS Data Pipeline
- 【レンタルサーバー】格安で高機能のリトルサーバーを徹底研究
- 【レンタルサーバー】お名前.com で取得した独自ドメインをロリポップ!で設定する手順
- 【図解】ロリポップ!でWordPressをインストールする手順
- 第4の Web サーバと言われている LiteSpeed(LightSpeed Web Server) とは
カテゴリー
- Ansible (10)
- Apache(httpd) (4)
- AWS (208)
- AWS認定試験 (92)
- CentOS6 (RedHat6) (44)
- CentOS7 (RedHat7) (107)
- CentOS8 (RedHat8) (15)
- Chef (2)
- CI/CD (3)
- cron (1)
- DevOps (9)
- DNS(ドメイン) (27)
- Docker (1)
- HTML/CSS (13)
- Linux (113)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (61)
- RedHat (10)
- Ruby (3)
- Serverspec (4)
- SQL Server (20)
- SSL/TLS (34)
- Subversion (4)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (48)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (58)
- インフラエンジニア (2)
- クラウド (5)
- コマンド (8)
- コンテナ (1)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (19)
- メール (18)
- レンタルサーバー (91)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (5)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す