本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS 责任共担模型 安全是客户 AWS 和客户共同承担的责任。责任共担模型的不同部分是: + **AWS 责任 “云安全”**- AWS 负责保护运行中提供的所有服务的基础设施 AWS Cloud。该基础架构由运行 AWS Cloud 服务的硬件、软件、网络和设施组成。 + **客户责任 “云端安全”** — 客户责任由客户选择的 AWS Cloud 服务决定。这决定了客户必须执行的作为其安全责任一部分的配置工作量。 这种共享模式可以帮助减轻客户的运营负担,因为他们可以 AWS 操作、管理和控制从主机操作系统和虚拟化层到服务运行设施的物理安全的组件。在客户想要了解其构建环境的安全性的情况下,这一点至关重要。 ![\[描绘 AWS 责任共担模型的示意图。\]](http://docs.aws.amazon.com/zh_cn/whitepapers/latest/introduction-devops-aws/images/figure-3.png) 对于 DevOps,根据[最低权限权限模型分配权限](https://aws.amazon.com/blogs/security/how-to-define-least-privileged-permissions-for-actions-called-by-aws-services/)。该模型指出,“用户(或服务)**应拥有完成其角色职责所需的确切访问权限——不多、不少。” 权限在 IAM 中维护。您可以使用 IAM 控制谁经过身份验证(登录)和授权(拥有权限)使用资源。