As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS Modelo de responsabilidade compartilhada A segurança é uma responsabilidade compartilhada entre o cliente AWS e o cliente. As diferentes partes do Modelo de Responsabilidade Compartilhada são: + **Responsabilidade da AWS “Segurança da nuvem”** — AWS é responsável por proteger a infraestrutura que executa todos os serviços oferecidos no Nuvem AWS. Essa infraestrutura é composta pelo hardware, software, rede e instalações que executam Nuvem AWS os serviços. + **Responsabilidade do cliente “Segurança na nuvem”** — A responsabilidade do cliente é determinada pelos Nuvem AWS serviços que o cliente seleciona. Isso define o volume do trabalho de configuração que o cliente deve executar como parte de suas responsabilidades com a segurança. Esse modelo compartilhado pode ajudar a aliviar a carga operacional do cliente, pois AWS opera, gerencia e controla os componentes do sistema operacional host e da camada de virtualização até a segurança física das instalações nas quais o serviço opera. Isso é fundamental nos casos em que o cliente deseja entender a segurança de seus ambientes de construção. ![\[Um diagrama que descreve o modelo de responsabilidade compartilhada da AWS.\]](http://docs.aws.amazon.com/pt_br/whitepapers/latest/introduction-devops-aws/images/figure-3.png) Para DevOps, atribua permissões com base no modelo de permissões com [privilégios mínimos](https://aws.amazon.com/blogs/security/how-to-define-least-privileged-permissions-for-actions-called-by-aws-services/). Esse modelo afirma que “um usuário (ou serviço) ** deve ter os direitos de acesso exatos necessários para cumprir as responsabilidades de sua função — nem mais, nem menos”. As permissões são mantidas no IAM. Você pode usar o IAM para controlar quem está autenticado (conectado) e autorizado (tem permissões) a usar os recursos.