Model tanggung jawab bersama untuk Instans Terkelola Amazon ECS - Amazon Elastic Container Service
AWS tanggung jawabTanggung jawab pelanggan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Model tanggung jawab bersama untuk Instans Terkelola Amazon ECS

Instans Terkelola Amazon ECS menyediakan solusi terkelola untuk beban kerja kontainer yang menggabungkan kesederhanaan operasional Fargate dengan akses ke berbagai jenis dan kemampuan instans Amazon. EC2 AWS menangani penyediaan infrastruktur, penambalan, penskalaan, dan pemeliharaan sementara pelanggan mempertahankan kendali atas aplikasi dan konfigurasi spesifik mereka.

Tidak seperti Fargate, beban kerja kontainer yang berjalan di Instans Terkelola Amazon ECS berbagi sistem operasi, kernel Linux, antarmuka jaringan, penyimpanan sementara, CPU, memori, dan sumber daya GPU dengan tugas lain pada instance yang sama. Amazon ECS mengoptimalkan pemanfaatan infrastruktur dengan menempatkan beberapa tugas pada instans yang lebih besar untuk meminimalkan kapasitas yang tidak digunakan.

AWS tanggung jawab

Saat menggunakan Instans Terkelola Amazon ECS, AWS bertanggung jawab untuk:

  • Penyediaan instans dan manajemen siklus hidup

  • Penambalan sistem operasi dan pembaruan keamanan

  • Penskalaan dan pengoptimalan infrastruktur

  • Penggantian dan pemeliharaan instans (masa pakai instans maksimum 21 hari)

  • Pembatasan kontrol akses (tidak ada akses SSH, tidak ada akses SSM Session Manager)

  • Enkripsi Penyimpanan EC2 Instans Amazon, yang merupakan penyimpanan yang langsung dilampirkan ke instance. Untuk informasi selengkapnya, lihat Perlindungan data di Amazon EC2.

  • Amazon ECS mengelola volume yang dilampirkan ke EC2 instans Amazon pada waktu pembuatan, termasuk volume root dan data.

  • Amazon ECS menggunakan under-the-hood instans EC2 terkelola Amazon. Untuk informasi selengkapnya tentang instans EC2 terkelola Amazon, lihat Keamanan di Amazon EC2.

Tanggung jawab pelanggan

Anda bertanggung jawab untuk mengelola sumber daya berikut:

  • Konfigurasi jaringan termasuk VPC, NACLs, grup keamanan, dan tabel rute

  • Enkripsi penyimpanan klien dan layanan. Untuk informasi selengkapnya, lihat Opsi penyimpanan untuk tugas Amazon ECS.

  • Gambar kontainer. Untuk informasi selengkapnya, lihat Praktik terbaik tugas Amazon ECS dan keamanan kontainer.

  • Izin IAM untuk aplikasi dengan menggunakan peran tugas. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.

  • Konfigurasi dan pemantauan tingkat aplikasi

  • Definisi tugas dan layanan

  • Pertimbangan keamanan untuk berbagi beban kerja sumber daya instans yang mendasarinya

  • Konfigurasi kontainer istimewa dan kemampuan Linux yang ditingkatkan (CAP_NET_ADMIN, CAP_BPF, dll.) Saat diaktifkan

  • Operasi manajemen melalui Amazon ECS API (akses instans langsung melalui SSH atau SSM tidak tersedia)