翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS 責任共有モデル
<a name="shared-responsibility"></a>

セキュリティは、 AWS とお客様の責任共有です。責任共有モデルのさまざまな部分は次のとおりです。
+ **AWS 責任「クラウドのセキュリティ** AWS 」 - で提供されるすべてのサービスを実行するインフラストラクチャを保護する責任があります AWS クラウド。このインフラストラクチャは、 AWS クラウド サービスを実行するハードウェア、ソフトウェア、ネットワーク、および施設で構成されます。
+ **お客様の責任「クラウド内のセキュリティ**」 — お客様の責任は、お客様が選択した AWS クラウド サービスによって決まります。これにより、お客様がセキュリティの責任の一部として実行する必要がある設定作業の量が決まります。

この共有モデルは、ホストオペレーティングシステムや仮想化レイヤーから、サービスが動作する施設の物理的なセキュリティまで、コンポーネントを AWS 運用、管理、制御する際のお客様の運用上の負担を軽減するのに役立ちます。これは、お客様がビルド環境のセキュリティを理解したい場合に重要です。

![\[AWS 責任共有モデルを示す図。\]](http://docs.aws.amazon.com/ja_jp/whitepapers/latest/introduction-devops-aws/images/figure-3.png)


DevOps の場合、[最小特権のアクセス許可モデルに基づいてアクセス許可](https://aws.amazon.com/blogs/security/how-to-define-least-privileged-permissions-for-actions-called-by-aws-services/)を割り当てます。このモデルでは、「ユーザー (またはサービス) には、ロールの責任を果たすために必要な正確なアクセス権**が必要です。 「」。

アクセス許可は IAM で維持されます。IAM を使用して、誰を認証 (サインイン) し、誰に リソースの使用を許可する (アクセス許可を付与する) かを制御できます。