Type de lancement Fargate EC2 type de lancement

AWS modèle de responsabilité partagée pour Amazon ECS

La sécurité et la conformité sont une responsabilité partagée entre le client AWS et le client. Ce modèle partagé peut contribuer à alléger la charge opérationnelle du client en AWS exploitant, en gérant et en contrôlant les composants, depuis le système d'exploitation hôte et la couche de virtualisation jusqu'à la sécurité physique des installations dans lesquelles le service fonctionne. Le client assume la responsabilité et la gestion du système d'exploitation client (y compris les mises à jour et les correctifs de sécurité), des autres logiciels d'application associés ainsi que de la configuration du pare-feu du groupe de sécurité AWS fourni. Les clients doivent choisir avec soin les services, car leurs responsabilités varient en fonction des services utilisés, de l’intégration de ces services dans leur environnement informatique, ainsi que les cadres législatifs et règlementaires applicables. La nature de cette responsabilité partagée assure également la flexibilité et le contrôle client qui permettent le déploiement.

Type de lancement Fargate

L'illustration suivante montre le modèle de responsabilité partagée pour le type de lancement Fargate. Fargate exécute chaque charge de travail dans un environnement matériel virtualisé isolé. Par conséquent, chaque tâche bénéficie d'une capacité d'infrastructure dédiée. Les charges de travail conteneurisées exécutées sur Fargate ne partagent pas de système d'exploitation, de noyau Linux, d'interface réseau, de stockage éphémère, de processeur ou de mémoire avec d'autres tâches. Lorsqu'ils utilisent Fargate, les clients ne sont pas responsables de la sécurisation de l'infrastructure informatique qui gère leurs conteneurs. Fargate fournira et corrigera l'infrastructure sur laquelle s'exécutent les charges de travail des clients. Pour de plus amples informations, veuillez consulter Retrait et maintenance des tâches pour AWS Fargate sur Amazon ECS .

Vous êtes responsable de la gestion des ressources suivantes :

Configuration réseau, y compris le VPC NACLs, les groupes de sécurité et les tables de routage
Chiffrement du stockage des clients et des services. Pour de plus amples informations, veuillez consulter Options de stockage pour les tâches Amazon ECS.
Images de conteneurs. Pour de plus amples informations, veuillez consulter Bonnes pratiques en matière de sécurité des tâches et des conteneurs Amazon ECS.
Autorisations IAM pour les applications à l'aide du rôle de tâche. Pour de plus amples informations, veuillez consulter Rôle IAM de la tâche Amazon ECS.

Schéma illustrant le modèle de responsabilité partagée pour Fargate sur Amazon ECS.

EC2 type de lancement

L'illustration suivante montre la responsabilité partagée pour le type de EC2 lancement. Lorsque vous exécutez des tâches sur EC2 des instances, vous êtes responsable de la maintenance de celles-ci en plus des ressources suivantes : EC2

L'agent Amazon ECS.
• L'AMI de l' EC2 instance, y compris les correctifs et le renforcement.
Configuration réseau, y compris le VPC NACLs, les groupes de sécurité et les tables de routage.
Chiffrement du stockage des clients et des services. Pour de plus amples informations, veuillez consulter Options de stockage pour les tâches Amazon ECS.
Images de conteneurs. Pour de plus amples informations, veuillez consulter Bonnes pratiques en matière de sécurité des tâches et des conteneurs Amazon ECS.
Autorisations IAM pour les applications à l'aide du rôle de tâche. Pour de plus amples informations, veuillez consulter Rôle IAM de la tâche Amazon ECS.

Schéma illustrant le modèle de responsabilité partagée pour EC2 Amazon ECS.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Points de terminaison d’un VPC d'interface (AWS PrivateLink)

Bonnes pratiques en matière de sécurité réseau