Tipo de inicialização do Fargate Tipo de inicialização do EC2

Modelo de responsabilidade compartilhada da AWS para o Amazon ECS

Segurança e conformidade são uma responsabilidade compartilhada entre a AWS e o cliente. Esse modelo compartilhado pode ajudar a reduzir os encargos operacionais do cliente porque a AWS opera, gerencia e controla os componentes do sistema operacional do host e a camada de virtualização, incluindo a segurança física das instalações em que o serviço opera. O cliente assume o gerenciamento e a responsabilidade pelo sistema operacional convidado (inclusive por atualizações e correções de segurança) e por outro software de aplicação associado, bem como pela configuração do firewall dos grupos de segurança fornecido pela AWS. Os clientes devem examinar cuidadosamente os serviços que escolherem, pois suas respectivas responsabilidades variam de acordo com os serviços utilizados, a integração desses serviços ao seu ambiente de TI e as leis e regulamentações aplicáveis. A natureza dessa responsabilidade compartilhada também oferece a flexibilidade e o controle do cliente que permitem a implantação.

Tipo de inicialização do Fargate

A ilustração abaixo mostra o modelo de responsabilidade compartilhada para o tipo de inicialização do Fargate. O Fargate executa cada workload em um ambiente virtualizado de hardware isolado. Como resultado, cada tarefa recebe uma capacidade de infraestrutura dedicada. As workloads em contêineres executadas no Fargate não compartilham um sistema operacional, o kernel do Linux, a interface de rede, o armazenamento efêmero, a CPU ou a memória com outras tarefas. Ao utilizar o Fargate, os clientes não são responsáveis por proteger a infraestrutura computacional que executa seus contêineres. O Fargate provisionará e corrigirá a infraestrutura na qual as workloads do cliente são executadas. Para obter mais informações, consulte Retirada e manutenção de tarefas para o AWS Fargate no Amazon ECS .

Você é responsável por gerenciar os seguintes recursos:

Configuração de rede, incluindo VPC, NACLs, grupos de segurança e tabelas de rotas
Criptografia de armazenamento de clientes e serviços. Para obter mais informações, consulte Opções de armazenamento para tarefas do Amazon ECS.
Imagens de contêiner. Para obter mais informações, consulte Práticas recomendadas de segurança para tarefas e contêineres do Amazon ECS.
Permissões do IAM para as aplicações usando o perfil de tarefa. Para obter mais informações, consulte Perfil do IAM para tarefas do Amazon ECS.

Diagrama mostrando o modelo de responsabilidade compartilhada do Fargate no Amazon ECS.

Tipo de inicialização do EC2

A ilustração a seguir mostra a responsabilidade compartilhada para o tipo de inicialização do EC2. Ao executar tarefas em instâncias do EC2, você é responsável por manter suas instâncias do EC2, além dos seguintes recursos:

O agente do Amazon ECS.
• A AMI da instância do EC2, incluindo patches e hardening.
Configuração de rede, incluindo VPC, NACLs, grupos de segurança e tabelas de rotas
Criptografia de armazenamento de clientes e serviços. Para obter mais informações, consulte Opções de armazenamento para tarefas do Amazon ECS.
Imagens de contêiner. Para obter mais informações, consulte Práticas recomendadas de segurança para tarefas e contêineres do Amazon ECS.
Permissões do IAM para as aplicações usando o perfil de tarefa. Para obter mais informações, consulte Perfil do IAM para tarefas do Amazon ECS.

Diagrama que mostra o modelo de responsabilidade compartilhada do EC2 no Amazon ECS.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

VPC endpoints de interface (AWS PrivateLink)

Práticas recomendadas de segurança de rede