本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

了解安全範圍

AWS 共同責任模型定義了您如何與 共同 AWS 承擔雲端中安全和合規的責任。 AWS 保護執行 中提供的所有服務的基礎設施 AWS 雲端，並且您負責保護對這些服務的使用，例如您的資料和應用程式。

此共用模型有助於減輕您的合規和操作負擔，因為 會 AWS 操作、管理和控制許多元件，從主機作業系統和虛擬化層，到服務操作所在設施的實體安全性。受管服務可讓您 AWS 管理一些安全任務，例如修補和漏洞管理，以協助您降低安全與合規義務。使用受管服務是 AWS Well-Architected Framework 中的最佳實務。一般而言，隨著基礎設施的現代化，更多的責任會轉移到服務提供者。

以下是三種不同的服務範例，可協助您了解安全範圍如何根據您選擇的服務而變更：

您對安全的責任不是靜態的，而且會隨著您選取的架構類型而改變。您的時間、精力和成本會受到您選擇的雲端架構影響。

基礎設施服務

對於基礎設施服務， AWS 專注於保護基礎基礎設施。在基礎設施服務中，客戶的範圍更大，因為與其他模型相比，他們需要解決平台安全性、作業系統修補和應用程式管理的問題。Amazon Elastic Compute Cloud (Amazon EC2) 是常見基礎設施服務的範例。

容器服務

隨著基礎設施的抽象化和現代化，足跡會變小。您的範圍會縮小，因為某些安全元素的責任會轉移到 AWS。容器服務是一些後端責任轉移回的範例 AWS。例如， AWS 負責作業系統 (OS) 組態、網路組態、平台管理和應用程式管理。常見容器服務的範例包括 Amazon Elastic Kubernetes Service (Amazon EKS)、Amazon Elastic Container Registry (Amazon ECR)、Amazon Elastic Container Service (Amazon ECS) 和 AWS Fargate。

無伺服器服務

使用無伺服器服務時，幾乎所有的安全責任都屬於其中 AWS。您的責任範圍很小。例如，受管無伺服器資料庫 (DB) 讓您不再需要保護網路、硬體和作業系統。涵蓋所有作業系統和資料庫修補 AWS。您唯一的考量是透過加密和身分驗證來保護對資料的存取。