Tipo di avvio di Fargate EC2 tipo di lancio

AWS modello di responsabilità condivisa per Amazon ECS

La sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. Questo modello condiviso può contribuire ad alleggerire l'onere operativo del cliente in quanto AWS opera, gestisce e controlla i componenti, dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui opera il servizio. Il cliente si assume la responsabilità e la gestione del sistema operativo guest (inclusi gli aggiornamenti e le patch di sicurezza), degli altri software applicativi associati e della configurazione del firewall del gruppo di sicurezza AWS fornito. I clienti devono valutare con attenzione i servizi scelti, dato che le loro responsabilità variano in base a servizi utilizzati, integrazione di tali servizi nel loro ambiente IT, leggi e regolamenti applicabili. La natura di questa responsabilità condivisa fornisce inoltre la flessibilità e il controllo dei clienti che consentono l'implementazione.

Tipo di avvio di Fargate

La figura seguente mostra il modello di responsabilità condivisa per il tipo di lancio di Fargate. Fargate esegue ogni carico di lavoro in un ambiente hardware virtualizzato isolato. Di conseguenza, ogni attività ottiene una capacità di infrastruttura dedicata. I carichi di lavoro containerizzati in esecuzione su Fargate non condividono un sistema operativo, un kernel Linux, un'interfaccia di rete, uno storage temporaneo, una CPU o una memoria con altre attività. Quando utilizzano Fargate, i clienti non sono responsabili della protezione dell'infrastruttura di elaborazione che gestisce i propri container. Fargate provvederà al provisioning e alle patch dell'infrastruttura su cui vengono eseguiti i carichi di lavoro dei clienti. Per ulteriori informazioni, consulta Ritiro e manutenzione delle attività per AWS Fargate su Amazon ECS .

L'utente è responsabile della gestione delle seguenti risorse:

Configurazione di rete tra cui VPC NACLs, gruppi di sicurezza e tabelle di routing
Crittografia dello storage di client e servizi. Per ulteriori informazioni, consulta Opzioni di storage per le attività di Amazon ECS.
Immagini dei contenitori. Per ulteriori informazioni, consulta Best practice per la sicurezza di attività e container di Amazon ECS.
Autorizzazioni IAM per le applicazioni utilizzando il ruolo task. Per ulteriori informazioni, consulta Ruolo IAM dell'attività Amazon ECS.

Diagramma che mostra il modello di responsabilità condivisa per Fargate su Amazon ECS.

EC2 tipo di lancio

La figura seguente mostra la responsabilità condivisa per il tipo di EC2 lancio. Quando esegui attività su EC2 istanze, sei responsabile della manutenzione delle EC2 istanze in aggiunta alle seguenti risorse:

L'agente Amazon ECS.
• L'AMI dell' EC2 istanza, inclusi patch e rafforzamento.
Configurazione di rete che include VPC NACLs, gruppi di sicurezza e tabelle di routing.
Crittografia dello storage di client e servizi. Per ulteriori informazioni, consulta Opzioni di storage per le attività di Amazon ECS.
Immagini dei contenitori. Per ulteriori informazioni, consulta Best practice per la sicurezza di attività e container di Amazon ECS.
Autorizzazioni IAM per le applicazioni utilizzando il ruolo task. Per ulteriori informazioni, consulta Ruolo IAM dell'attività Amazon ECS.

Diagramma che mostra il modello di responsabilità condivisa per EC2 Amazon ECS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Endpoint VPC di interfaccia (AWS PrivateLink)

Best practice per la sicurezza della rete