AWS modello di responsabilità condivisa per Amazon ECS

La sicurezza e la conformità sono una responsabilità condivisa tra AWS e il cliente. Questo modello condiviso può contribuire ad alleggerire l'onere operativo del cliente in quanto AWS opera, gestisce e controlla i componenti, dal sistema operativo host e dal livello di virtualizzazione fino alla sicurezza fisica delle strutture in cui opera il servizio. Il cliente si assume la responsabilità della gestione del sistema operativo guest (con relativi aggiornamenti e patch di sicurezza), di altri software applicativi associati e della configurazione del firewall del gruppo di sicurezza fornito da AWS . I clienti devono valutare con attenzione i servizi scelti, dato che le loro responsabilità variano in base a servizi utilizzati, integrazione di tali servizi nel loro ambiente IT, leggi e regolamenti applicabili. La natura di questa responsabilità condivisa fornisce inoltre la flessibilità e il controllo dei clienti che consentono l'implementazione.

Fargate

La seguente figura mostra il modello di responsabilità condivisa per il tipo di lancio di Fargate. Fargate esegue ogni carico di lavoro in un ambiente hardware virtualizzato isolato. Di conseguenza, ogni attività ottiene una capacità dell'infrastruttura dedicata. I carichi di lavoro containerizzati in esecuzione su Fargate non condividono il sistema operativo, il kernel Linux, l'interfaccia di rete, l'archiviazione temporanea, la CPU o la memoria con altre attività. Quando usano Fargate, i clienti non sono responsabili della sicurezza dell'infrastruttura di elaborazione che esegue i loro container. Fargate provvede al provisioning e alle patch dell'infrastruttura su cui vengono eseguiti i carichi di lavoro dei clienti. Per ulteriori informazioni, consulta Ritiro e manutenzione delle attività per AWS Fargate su Amazon ECS .

Sei responsabile della gestione delle seguenti risorse:

Configurazione di rete tra cui VPC NACLs, gruppi di sicurezza e tabelle di routing
Crittografia dei dati dei clienti e dei servizi. Per ulteriori informazioni, consulta Opzioni di archiviazione per le attività di Amazon ECS.
Immagini di container. Per ulteriori informazioni, consulta Best practice per la sicurezza di attività e container di Amazon ECS.
Autorizzazioni IAM per le applicazioni usando il task role. Per ulteriori informazioni, consulta Ruolo IAM dell'attività Amazon ECS.

Schema che mostra il modello di responsabilità condivisa di Fargate su Amazon ECS.

EC2

La figura seguente mostra la responsabilità condivisa di. EC2 Quando esegui attività su EC2 istanze, sei responsabile della manutenzione delle EC2 istanze in aggiunta alle seguenti risorse:

L'agente Amazon ECS.
• L'AMI dell' EC2 istanza, inclusi patch e rafforzamento.
Configurazione di rete che include VPC NACLs, gruppi di sicurezza e tabelle di routing.
Crittografia dei dati dei clienti e dei servizi. Per ulteriori informazioni, consulta Opzioni di archiviazione per le attività di Amazon ECS.
Immagini di container. Per ulteriori informazioni, consulta Best practice per la sicurezza di attività e container di Amazon ECS.
Autorizzazioni IAM per le applicazioni usando il task role. Per ulteriori informazioni, consulta Ruolo IAM dell'attività Amazon ECS.

Diagramma che mostra il modello di responsabilità condivisa per EC2 Amazon ECS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Endpoint VPC di interfaccia (AWS PrivateLink)

Responsabilità condivisa delle istanze gestite da Amazon ECS