AWS 責任共有モデル | 100%レンタルサーバーを使いこなすサイト

トップページ
AWS
AWS 責任共有モデル

AWS 責任共有モデル

■AWS 責任共有モデル

AWS とユーザーとの間で IT 環境を運用する責任が共有されます。

■AWS 責任共有モデルの 2 つのレイヤー

AWSが担当　←　インフラストラクチャレイヤー
ユーザーが担当　←　顧客レイヤー（お客様レイヤー）

■管理対象

AWS　←　物理的なインフラストラクチャの管理を実施
ユーザー　←　AWSサービスの使用内で独自のコントロールを実施

■AWS が管理

構成管理（インフラストラクチャの構成の管理）
仮想サーバのパッチ管理（OS ではなく H/W 部分）
物理アクセスの制御
仮想化領域の管理
コンテナサービスの場合は、AWS がアプリケーション「コンテナ」に対してマネージド型サービス提供しており、AWS がインフラやコンテナーアプリケーションを起動している ECS などのコンテナープラットフォームの管理を実施します。

■ユーザーが管理

IAM 管理
アクセスキー管理
プロビジョニング管理
EC2 インスタンスの OS やミドルウェアの脆弱性対応（パッチの適用）
適切なネットワーク設定
EC2 インスタンスへのアプリケーションのインストールや管理
データの暗号化
セキュリティグループの設定などネットワークトラフィック保護
パスワードルールの設定
コンテナサービスの場合は、ユーザーはオペレーティングシステムまたはプラットフォーム層を管理しません。ユーザーはアクセス管理やネットワークトラフィック管理をします。

■継承される統制

継承される統制とは、ユーザーが AWS から完全に継承する統制のことを言います。
継承される統制は、物理統制と環境統制です。

■コンテナサービスにおける AWS の責任範囲について

アプリケーションプラットフォームの管理（コンテナ環境）
インフラ管理（プラットフォーム、ECS等）

Posted by 100%レンタルサーバーを使いこなすサイト管理人

コメントを残すコメントをキャンセル

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください。