AWS 責任共有モデル
公開日時:2020年12月03日 / 最終更新日時:2021年07月25日
■AWS 責任共有モデル
- AWS とユーザーとの間で IT 環境を運用する責任が共有されます。
■AWS 責任共有モデルの 2 つのレイヤー
- AWSが担当 ← インフラストラクチャレイヤー
- ユーザーが担当 ← 顧客レイヤー(お客様レイヤー)
■管理対象
- AWS ← 物理的なインフラストラクチャの管理を実施
- ユーザー ← AWSサービスの使用内で独自のコントロールを実施
■AWS が管理
- 構成管理(インフラストラクチャの構成の管理)
- 仮想サーバのパッチ管理(OS ではなく H/W 部分)
- 物理アクセスの制御(H/Wの物理的セキュリティ)
- 仮想化領域(仮想化インフラストラクチャ)の管理
- コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。
- ネットワークインフラ
■ユーザーが管理
- Amazon Machine Images(AMI)
- IAM 管理
- アクセスキー管理
- プロビジョニング管理
- EC2 インスタンスの OS やミドルウェアの脆弱性対応(パッチの適用)
- 適切なネットワーク設定
- EC2 インスタンスへのアプリケーションのインストールや管理
- データの暗号化
- 輸送中のデータ
- 保存時のデータ
- セキュリティグループの設定などネットワークトラフィック保護
- パスワードルールの設定
- コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。
■継承される統制
- 継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
- 継承される統制は、物理統制 と 環境統制 です。
■コンテナサービスにおける AWS の責任範囲について
- アプリケーションプラットフォームの管理(コンテナ環境)
- インフラ管理(プラットフォーム、ECS等)
Posted by 100%レンタルサーバーを使いこなすサイト管理人
このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。
タグ
インフラ構成管理
Let's Encrypt
オレオレ証明書
RedHat 8系
レンタルサーバー
AWS Glue
AWS Systems Manager
C
ドメイン名
名前解決
お名前.com 共用サーバー
cron
自己証明書
二重配列
Oracle
CPU
Terraform
ブラウザ
crontab
ビットコイン
正規表現
VMware-Tools
.vmdk
ライセンス
ワードプレス
スタイルシート
仮想アプライアンス
Amazon CloudWatch メトリクス
serverspec-runner
ウィルス感染
EC2 インスタンス
Google
ドメイン
Chef
負荷分散
https
bind
AWS CodeCommit
keytool
リダイレクト
メトリクス
インフラ
EC2
無料SSL証明書
仕組み
Veritas NetBackup 8.0
メール送信
アクティブモード
SES
ネームサーバー
Webプログラム
SQLite
html
S3
VMware vSphere Client
VMware vSphere
Deep Learning
grep
Selenium
パッシブモード
Elastic IP
共有フォルダ
初心者
クラウド
リストア
プラグイン
ライブラリ
NATゲートウェイ
redhat8
お名前.com
ポリシー
Perl
Simple Email Service
ランサムウェア
GLue
WannaCry
ロリポップ!
TigerVNC Server
環境変数
TLS
Amazon RDS
淵上喜弘
フェイルオーバー
SMTP認証
暗号鍵
無料独自SSL
身代金
iptables
用語
復号化
自動起動
Serverspec
Zabbix
障害対応
動的レスポンス
Microsoft SQL Server Management Studio
Docker
サービス
ハートビート
Auto Scaling
無料独自SSL証明書
コメント欄
CSR
Python 3.6.3
Mac
ログイン
スマホ
リクエスト
ISO
SVN
脆弱性
AWS Lambda
NTP
SQL文
ファイル操作
パッチ
Route 53
デフォルトゲートウェイ
アップデート
SSL証明書
ファイバーチャネル
WannaCrypt
Python 3.6
ロール
メール
スクリプト
Ruby
AWS Storage Gateway
バックアップ
vnc
自宅サーバー
検索エンジン
Server Name Indication SSL
インストール手順
Facebook
teraterm
クライアント証明書
ビジュアルエディタ
スナップショット
github
関数
インターネット
データストア
Ubuntu
SSL/TLS
VMware vSphere vCenter
Selenium WebDriver
メタキャラ
エディタ
crond
HTTP
ECS
メタ文字
デザイン
整形
データ転送量
認証局
マクロ
常時SSL化
VNC Server
Microsoft SQL Server 2016
VMware ESXi 6.5
RedHat
.htaccess
MySQL
playbook
アベイラビリティゾーン
SQL Server Management Studio
仮想環境
アップグレード
Microsoft SQL Server
静的レスポンス
My VMware
コメントアウト
pip
文字列
Webアプリ
SASL
構成管理
STARTTLS
Windows 7
ハードウェアクロック
ネットワーク
Python 3.6.2
引越
ALB
css
メールサーバー
yum
Amazon S3
Systems Manager
サーバー
設計
GET
DevOps
gimp
HTTPリクエスト
画像
EC2インスタンス
root監獄
デプロイ
Apache Subversion
アンチウィルス
レンタルサーバ
データベース
Python
man
システム
インストール
プログラム
RDS
まとめ
java
超初心者
AWS CodePipeline
用語集
IPv6
ELB
Yahoo!
正引き
AES
秘密鍵
ウィルス
エラー
NAT
PHP
CloudFormation
Veritas
CGI
CI/CD
カスタマイズ
トラブル
プログラミング
Windows
Google Chrome
Amazon CloudWatch
CodePipeline
リファラー
AWS CodeBuild
Linux
Lambda
さくらVPS
IPアドレス
IIS
BIOS
エックスサーバー
プロトコル
SMB
VPS
VMware
クライアント/サーバー
DB
リポジトリ
マルウェア
bash
トラブルシューティング
Web アプリ
W3 Total Cache
dovecot
DNS
NIC
プライベートサブネット
FTP
SSLサーバー証明書
設定手順
時刻
Amazon EBS
お名前レンタルサーバー
AWS SSM
クライアント
時刻同期
CodeDeploy
マルチパス
FC
改行
openssl
Windows Server 2016
1日で理解するDjango超基礎入門
コスト削減
VMware vSphere ESXi
インスタンス
さくらインターネット
Apache
Sophos
手順
CentOS
SFTP
Amazon
削除
ansible
POST
メリット
AWS Backup
バージョン
ファイアウォール
公開鍵暗号方式
PowerShell 6.0
Web
AWS CloudFormation
スクレイピング
PhantomJS
リスト
SPF
CentOS7
CloudWatch
SSL
Amazon Route 53
systemd
postfix
配列
rpm
PostgreSQL
機械学習
ロードバランサ―
PowerShell
SQL Server
ルート証明書
PowerShell 6.0.3
マルチドメイン
VMware vSphere 6.5 ESXi
WordPress
AWS CodeDeploy
PuTTY
AWS
SSM
Amazon SES
タグ
WebLogic
暗号化
chroot
ログ
独自ドメイン
無料
headless
公開鍵
仮想
セキュリティ
形態素解析
Subversion
Django
OSS
逆引き
パソコン
Webアプリケーション
wireshark
boto3
DNSサーバー
Unix
firewalld
smtp
文字コード
nmcli
コンパイル
Amazon EC2
route
ansible-playbook
仮想化
ルートテーブル
iSCSI
コード
共用サーバー
aws ec2 インスタンス
WebLogic Server 12c
違い
検索
運用
json
仮想化環境
CentOS6
冗長化
ストレージ
タイムゾーン
Route53
Windows 10
ディープラーニング
httpd
インポート
リトルサーバー
設定
SSH
Webサーバー
VPC
Python3.6
仮想マシン
ルーティングテーブル
Webスクレイピング
コマンド
格安レンタルサーバー
AWS CLI
パフォーマンス
VMware vSphere 6.5
AWS認定試験
AMI
VMware vSphere 6.0 ESXi
git
systemctl
HTTPレスポンス
ルート証明機関
postgres
システムクロック
最近の投稿
- 【AWS】SESでリソースを絞りSMTP認証情報が漏洩してもセキュアにする設定方法
- 【AWS】Glue Job のロールとポリシーの設計
- 【AWS】Glue Crawler のロールとポリシーの設計
- 【AWS】RDSのSnapshotをS3バケットにエクスポートする方法
- 【AWS】Route 53でサービス停止によるフェイルオーバーを実施するのは難しい
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を AWS CLI で(コマンドで)実行する手順
- 【Ansible】AWS SSM の Run Command で Ansible の Playbook を実行する手順
- 【Terraform】Terraformで構築したEC2インスタンスを手動で停止・終了(削除)するとどうなるか確認する
- 【AWS】aws ses send-email コマンドでSMTP認証、アクセスキーIDなしでメールを送信する手順
- 【Terraform】環境ごとにリソースの数が異なる場合の設定方法(同じtfファイルを利用する場合)
- 【New Relic】New Relic エージェントのアンインストール手順
- 【New Relic】外形監視(Synthetic Monitoring)の設定手順
- 【SQLServer】SQLServerサービスが起動しない場合の対応手順【トラブルシューティング】
- 【Linux】sedコマンド
- 【GitHubActions】GitHubActionsの実行履歴(flow)をまとめて削除する手順
- 【Terraform】Terraformで管理されているリソースを除外する手順
- 【Terraform】初期構築手順
- 【Terraform】terraform importコマンドで既存の環境との差分を取り込む手順
- 【WordPress】サイドバーのレイアウトのずれを修復する手順【備忘録】
- 【GitHub Actions】TerraformでデプロイするCI/CDパイプラインの構築手順
- 【AWS】Cloud9からIAM権限のコマンド(IAMユーザー、IAMロールの作成など)が実行できるように設定する手順
- 【AWS】ECSタスクの停止(ECS コスト削減)手順
- 【AWS】Docker で作成した Java Web アプリのコンテナ環境をイメージ化して ECR にプッシュし ECS にデプロイする手順
- 【Java】TomcatでWebアプリを作成しDockerコンテナ環境にデプロイして実行する手順
- 【英語】IT英語の特集
- 【AWS】Lambda関数一式(Slackへの通知アプリ)を ZIP で固めてアップロードして登録して実行する手順【Lambda】【Windows】
- 【AWS】AWS CDK version 2(Python)でインフラ環境を構築する手順
- 【AWS】AWS Certified SysOps Administrator - Associate(SysOpsアドミニストレーター アソシエイト)に合格したので試験勉強まとめ
- 【AWS】AWS Certified DevOps Engineer - Professional(DevOps エンジニア – プロフェッショナル試験)(DOP)に合格したので試験勉強まとめ
- 【AWS認定試験】AWS Certified DevOps Engineer - Professional(DOP-C01)勉強履歴
- 【Git】Gitの用語について
- 【AWS】AWS認定試験の問題例まとめ
- 【AWS】各種APIについて
- ディザスタリカバリにおける RTO(目標復旧時間)と RPO(目標復旧時点)
- 【AWS】DevOps(CI/CD)CodeDeployでのデプロイ設定(In-Place、Blue/Green)について【CodePipeline、CodeDeploy】
- 【AWS】CodePipeline での CodeDeploy でのデプロイでエラーになった場合のトラブル対応手順
- 【AWS】DevOps(CI/CD)の導入手順(Angular、Git、CodePipeline、CodeCommit、CodeBuild、CodeDeploy、Auto Scaling、ALB の組み合わせ)
- 【AWS】AWSガイドラインを考える(クラウド時代のインフラ設計)
- 【AWS】CodeDeployとAuto Scaling+ALBを組み合わせる環境の構築手順
- 【Git】gitの使い方(gitコマンド集)
カテゴリー
- Ansible (12)
- Apache(httpd) (4)
- AWS (228)
- AWS認定試験 (97)
- CentOS6 (RedHat6) (45)
- CentOS7 (RedHat7) (109)
- CentOS8 (RedHat8) (16)
- Chef (2)
- CI/CD (4)
- cron (1)
- DevOps (10)
- DNS(ドメイン) (28)
- Docker (3)
- EC2 (2)
- ECS (1)
- Git (3)
- GitHub (2)
- GitHubActions (2)
- Glue (2)
- HTML/CSS (13)
- Java (2)
- Linux (115)
- LiteSpeed (2)
- MySQL (12)
- NetBackup (4)
- NewRelic (2)
- Oracle (4)
- PHP (15)
- PostgreSQL (38)
- PowerShell (9)
- Python (63)
- RDS (1)
- RedHat (10)
- Route53 (1)
- Ruby (3)
- S3 (2)
- Serverspec (4)
- SES(Simple Email Service) (3)
- SQL Server (21)
- SSL/TLS (34)
- SSM (2)
- Subversion (4)
- Terraform (6)
- VMware (46)
- VPS (12)
- Webアプリ (35)
- Windows (23)
- WordPress (49)
- Zabbix (9)
- お得情報 (14)
- その他 (2)
- インフラ (65)
- インフラエンジニア (3)
- クラウド (9)
- コマンド (9)
- コンテナ (4)
- シェルスクリプト (6)
- セキュリティ (67)
- データベース (59)
- ネットワーク (80)
- バックアップ (6)
- プログラム (61)
- ホームページ作成 (20)
- メール (19)
- レンタルサーバー (92)
- 仮想環境 (54)
- 機械学習 (10)
- 正規表現 (4)
- 物理 (8)
- 雑談 (6)
Copyright 100%レンタルサーバーを使いこなすサイト All rights reserved.
コメントを残す