AWS 責任共有モデル

概要

AWSとユーザーが責任を負う部分が明確に分かれ、それぞれがセキュリティを共有して守っていくことをAWS責任共有モデルと呼ぶ

ユーザー

クラウド内のセキュリティに責任を持つ

ユーザーのデータ

プラットフォーム

アプリケーション

IDとアクセス管理

OS、ネットワーク、ファイアウォール構成

クライアント側のデータの

AWS

クラウド本体のセキュリティに責任を持つ

ハードウェア

AWSグローバルインフラストラクチャ

リージョン

アベイラビリティゾーン

エッジロケーション

マネージドなサービスのソフトウェア、それに含まれるサービスの管理

セキュリティパッチ

アップデート