Jenis peluncuran Fargate EC2 jenis peluncuran

AWS model tanggung jawab bersama untuk Amazon ECS

Keamanan dan Kepatuhan adalah tanggung jawab bersama antara AWS dan pelanggan. Model bersama ini dapat membantu meringankan beban operasional pelanggan saat AWS mengoperasikan, mengelola, dan mengontrol komponen dari sistem operasi host dan lapisan virtualisasi hingga keamanan fisik fasilitas tempat layanan beroperasi. Pelanggan memikul tanggung jawab dan pengelolaan sistem operasi tamu (termasuk pembaruan dan patch keamanan), perangkat lunak aplikasi terkait lainnya serta konfigurasi firewall grup keamanan yang AWS disediakan. Pelanggan harus dengan cermat mempertimbangkan layanan yang mereka pilih karena tanggung jawab mereka sangat bergantung pada layanan yang digunakan, integrasi dari layanan tersebut ke dalam lingkungan IT mereka, serta undang-undang dan regulasi yang berlaku. Pada dasarnya, tanggung jawab bersama ini juga menyediakan kontrol pelanggan dan fleksibilitas yang mengizinkan deployment.

Jenis peluncuran Fargate

Ilustrasi berikut menunjukkan model tanggung jawab bersama untuk jenis peluncuran Fargate. Fargate menjalankan setiap beban kerja dalam lingkungan virtual perangkat keras yang terisolasi. Akibatnya, setiap tugas mendapat kapasitas infrastruktur khusus. Beban kerja kontainer yang berjalan di Fargate tidak berbagi sistem operasi, kernel Linux, antarmuka jaringan, penyimpanan sementara, CPU, atau memori dengan tugas lain. Saat menggunakan Fargate, pelanggan tidak bertanggung jawab untuk mengamankan infrastruktur komputasi yang menjalankan kontainer mereka. Fargate akan menyediakan dan menambal infrastruktur tempat beban kerja pelanggan berjalan. Untuk informasi selengkapnya, lihat Pensiun tugas dan pemeliharaan untuk AWS Fargate di Amazon ECS .

Anda bertanggung jawab untuk mengelola sumber daya berikut:

Konfigurasi jaringan termasuk VPC, NACLs, grup keamanan, dan tabel rute
Enkripsi penyimpanan klien dan layanan. Untuk informasi selengkapnya, lihat Opsi penyimpanan untuk tugas Amazon ECS.
Gambar kontainer. Untuk informasi selengkapnya, lihat Praktik terbaik tugas Amazon ECS dan keamanan kontainer.
Izin IAM untuk aplikasi dengan menggunakan peran tugas. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.

Diagram yang menunjukkan model tanggung jawab bersama untuk Fargate di Amazon ECS.

EC2 jenis peluncuran

Ilustrasi berikut menunjukkan tanggung jawab bersama untuk jenis EC2 peluncuran. Saat menjalankan tugas pada EC2 instans, Anda bertanggung jawab untuk menjaga EC2 instans Anda selain sumber daya berikut:

Agen Amazon ECS.
• EC2 Contoh AMI, termasuk penambalan dan pengerasan.
Konfigurasi jaringan termasuk VPC, NACLs, grup keamanan, dan tabel rute.
Enkripsi penyimpanan klien dan layanan. Untuk informasi selengkapnya, lihat Opsi penyimpanan untuk tugas Amazon ECS.
Gambar kontainer. Untuk informasi selengkapnya, lihat Praktik terbaik tugas Amazon ECS dan keamanan kontainer.
Izin IAM untuk aplikasi dengan menggunakan peran tugas. Untuk informasi selengkapnya, lihat Peran IAM tugas Amazon ECS.

Diagram yang menunjukkan model tanggung jawab bersama untuk EC2 Amazon ECS.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Antarmuka VPC endpoint (AWS PrivateLink)

Praktik terbaik keamanan jaringan