AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
動的レスポンス
逆引き
iptables
ビジュアルエディタ
VMware-Tools
S3
W3 Total Cache
ALB
Apache Subversion
スマホ
HTTP
バージョン
PostgreSQL
整形
SASL
Zabbix
クライアント
html
共有フォルダ
Web アプリ
SES
Python3.6
バックアップ
構成管理
NAT
システムクロック
PHP
Veritas NetBackup 8.0
Windows 7
マクロ
設定手順
システム
仮想環境
リクエスト
Google Chrome
java
CentOS7
AWS認定試験
Serverspec
お名前.com
ハードウェアクロック
NIC
Python 3.6.3
CentOS6
自己証明書
暗号鍵
正規表現
ロール
Server Name Indication SSL
Unix
Docker
CPU
Simple Email Service
Django
エディタ
初心者
Web
Veritas
障害対応
NTP
アンチウィルス
VMware vSphere Client
VPC
ネットワーク
ECS
CI/CD
MySQL
Python 3.6
カスタマイズ
AWS Backup
インスタンス
リストア
systemctl
ビットコイン
リポジトリ
https
無料
firewalld
TLS
root監獄
Systems Manager
Amazon CloudWatch メトリクス
検索エンジン
自宅サーバー
AWS
pip
コスト削減
Ubuntu
データ転送量
ウィルス
パソコン
時刻
インフラ
Webアプリ
PuTTY
さくらVPS
クライアント/サーバー
静的レスポンス
CloudWatch
配列
ロリポップ!
ファイル操作
フェイルオーバー
AWS Storage Gateway
マルウェア
削除
メール
gimp
違い
ルーティングテーブル
ファイアウォール
手順
httpd
まとめ
公開鍵
コマンド
アップデート
Python 3.6.2
AWS CLI
メールサーバー
Apache
ログ
AWS CodeDeploy
時刻同期
VMware vSphere 6.0 ESXi
Amazon
自動起動
CodeDeploy
改行
プログラム
設計
Deep Learning
EC2 インスタンス
redhat8
ansible
Python
HTTPリクエスト
WannaCrypt
環境変数
RDS
IIS
運用
NATゲートウェイ
無料SSL証明書
Webプログラム
リダイレクト
インフラ構成管理
文字列
AWS SSM
WannaCry
RedHat 8系
ワードプレス
EC2
VMware vSphere ESXi
SSM
SSL
C
VMware
リトルサーバー
デフォルトゲートウェイ
暗号化
Route53
FC
秘密鍵
Terraform
POST
Amazon RDS
SQL文
serverspec-runner
メリット
keytool
EC2インスタンス
Chef
PowerShell
仮想化環境
さくらインターネット
Webサーバー
IPv6
Amazon CloudWatch
man
パフォーマンス
WebLogic
画像
AWS Systems Manager
openssl
アベイラビリティゾーン
SSL証明書
独自ドメイン
コード
Microsoft SQL Server
GET
名前解決
セキュリティ
github
文字コード
オレオレ証明書
playbook
レンタルサーバー
タグ
1日で理解するDjango超基礎入門
脆弱性
CentOS
Facebook
仮想
SSH
淵上喜弘
teraterm
仕組み
Subversion
公開鍵暗号方式
Webアプリケーション
TigerVNC Server
Amazon S3
格安レンタルサーバー
Elastic IP
インターネット
プラグイン
FTP
形態素解析
Route 53
コメントアウト
CSR
仮想化
SFTP
ドメイン
crontab
AWS CodePipeline
OSS
aws ec2 インスタンス
スタイルシート
SVN
プログラミング
エックスサーバー
Lambda
VMware ESXi 6.5
VMware vSphere
postgres
ELB
DNSサーバー
メトリクス
設定
ウィルス感染
スクリプト
正引き
VMware vSphere 6.5
検索
AES
ディープラーニング
Microsoft SQL Server Management Studio
PowerShell 6.0.3
ブラウザ
Amazon Route 53
機械学習
ドメイン名
RedHat
GLue
Amazon EBS
クライアント証明書
ネームサーバー
引越
身代金
AMI
スナップショット
二重配列
chroot
リスト
メタキャラ
インポート
ストレージ
ファイバーチャネル
Windows
Amazon SES
DevOps
cron
Webスクレイピング
仮想マシン
超初心者
復号化
パッシブモード
Ruby
メタ文字
json
トラブルシューティング
postfix
VMware vSphere vCenter
Mac
エラー
grep
SQLite
ロードバランサ―
Selenium WebDriver
ライブラリ
AWS CodeCommit
iSCSI
nmcli
ライセンス
VNC Server
コンパイル
ISO
SSL/TLS
CGI
ルートテーブル
yum
負荷分散
Yahoo!
用語集
タイムゾーン
ログイン
マルチドメイン
Microsoft SQL Server 2016
ランサムウェア
Perl
.htaccess
お名前.com 共用サーバー
bash
デザイン
アップグレード
サービス
SSLサーバー証明書
WebLogic Server 12c
ルート証明書
冗長化
無料独自SSL証明書
インストール
AWS Lambda
データベース
デプロイ
WordPress
仮想アプライアンス
Amazon EC2
メール送信
systemd
サーバー
コメント欄
SQL Server
AWS CloudFormation
BIOS
dovecot
クラウド
PhantomJS
CloudFormation
.vmdk
プロトコル
アクティブモード
トラブル
用語
Let's Encrypt
ansible-playbook
ポリシー
マルチパス
Oracle
boto3
SPF
リファラー
Selenium
無料独自SSL
お名前レンタルサーバー
SQL Server Management Studio
wireshark
インストール手順
常時SSL化
Auto Scaling
git
Linux
パッチ
Google
ルート証明機関
crond
HTTPレスポンス
css
PowerShell 6.0
AWS Glue
SMTP認証
AWS CodeBuild
My VMware
認証局
IPアドレス
STARTTLS
Windows 10
レンタルサーバ
VPS
SMB
スクレイピング
Windows Server 2016
関数
共用サーバー
vnc
Sophos
route
ハートビート
headless
rpm
プライベートサブネット
CodePipeline
bind
smtp
データストア
DB
VMware vSphere 6.5 ESXi
DNS
最近の投稿
- 【AWS】AWS Control Towerについて
- 【SRE】学習メモ
- 【AWS】特定のEC2インスタンスがどのターゲットグループに所属しているか確認するPythonスクリプト【Python】
- 【brew】brewのインストール手順
- 【AWS認定試験】Database - Specialty(DBS-C01)試験勉強ノートブック
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (230)
- AWS認定試験 (98)
- brew (1)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Kindle (1)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (64)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SRE (1)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (10)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (7)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す