本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
的責任概觀 ROSA
本文件概述 Amazon Web Services (AWS) 受管服務的 Red Hat OpenShift Service on AWS (ROSA)、Red Hat 和 客戶的責任。如需 ROSA 及其元件的詳細資訊,請參閱 Red Hat 文件中的政策和服務定義
AWS 共同責任模型
Red Hat 負責 ROSA 叢集基礎設施、基礎應用程式平台和作業系統的持續管理和安全性。當 ROSA 叢集託管在客戶 AWS 的資源上時 AWS 帳戶,服務 ROSA 元件和 Red Hat 網站可靠性工程師 (SREs) 會透過客戶建立 IAM 的角色從遠端存取叢集。Red Hat 使用此存取權來管理叢集上所有控制平面和基礎設施節點的部署和容量,並維護控制平面節點、基礎設施節點和工作者節點的版本。
Red Hat 和客戶共同負責 ROSA 網路管理、叢集記錄、叢集版本控制和容量管理。雖然 Red Hat 會管理 ROSA 服務,但客戶必須全權負責管理和保護部署到的任何應用程式、工作負載和資料 ROSA。
概觀
下表提供 AWS、 Red Hat 和 客戶責任的概觀 Red Hat OpenShift Service on AWS。
注意
如果cluster-admin
角色已新增至使用者,請參閱 Red Hat Enterprise Agreement 附錄 4 (線上訂閱服務)
Resource | 事件和操作管理 | 變更管理 | 存取和身分授權 | 安全與法規合規 | 災難復原 |
---|---|---|---|---|---|
客戶資料 |
客戶 |
客戶 |
客戶 |
客戶 |
客戶 |
客戶應用程式 |
客戶 |
客戶 |
客戶 |
客戶 |
客戶 |
開發人員服務 |
客戶 |
客戶 |
客戶 |
客戶 |
客戶 |
平台監控 |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
日誌 |
Red Hat |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat |
應用程式聯網 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat |
Red Hat |
叢集聯網 |
Red Hat |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat |
Red Hat |
虛擬網路管理 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat 和客戶 |
Red Hat 和客戶 |
虛擬運算管理 (控制平面、基礎設施和工作者節點) |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
叢集版本 |
Red Hat |
Red Hat 和客戶 |
Red Hat |
Red Hat |
Red Hat |
容量管理 |
Red Hat |
Red Hat 和客戶 |
Red Hat |
Red Hat |
Red Hat |
虛擬儲存管理 |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
Red Hat |
AWS 軟體 (公有 AWS 服務) |
AWS |
AWS |
AWS |
AWS |
AWS |
硬體/AWS 全球基礎設施 |
AWS |
AWS |
AWS |
AWS |
AWS |
按區域劃分的共同責任任務
AWS、Red Hat 和客戶共同負責監控和維護 ROSA 元件。本文件依區域和任務定義 ROSA 服務責任。
事件和操作管理
AWS 負責保護執行 中提供之所有服務的硬體基礎設施 AWS 雲端。Red Hat 負責管理預設平台聯網所需的服務元件。客戶負責客戶應用程式資料和客戶可能設定的任何自訂聯網的事件和操作管理。
Resource | 服務責任 | 客戶責任 |
---|---|---|
應用程式聯網 |
Red Hat
|
客戶
|
虛擬聯網管理 |
Red Hat
|
客戶
|
虛擬儲存管理 |
Red Hat
|
客戶
|
AWS 軟體 (公有 AWS 服務) |
AWS
|
客戶
|
硬體/AWS 全球基礎設施 |
AWS
|
客戶
|
變更管理
AWS 負責保護執行 中提供之所有服務的硬體基礎設施 AWS 雲端。Red Hat 負責啟用客戶將控制的叢集基礎設施和服務的變更,以及維護控制平面節點、基礎設施節點和工作者節點的版本。客戶負責啟動基礎設施變更。客戶也負責安裝和維護選用服務、叢集上的聯網組態,以及客戶資料和應用程式的變更。
Resource | 服務責任 | 客戶責任 |
---|---|---|
日誌 |
Red Hat
|
客戶
|
應用程式聯網 |
Red Hat
|
客戶
|
叢集聯網 |
Red Hat
|
客戶
|
虛擬網路管理 |
Red Hat
|
客戶
|
虛擬運算管理 |
Red Hat
|
客戶
|
叢集版本 |
Red Hat
|
客戶
|
容量管理 |
Red Hat
|
客戶
|
虛擬儲存管理 |
Red Hat
|
客戶
|
AWS 軟體 (公有 AWS 服務) |
AWS 運算
儲存
聯網
|
客戶
|
硬體/AWS 全球基礎設施 |
AWS
|
客戶
|
存取和身分授權
存取和身分授權包括管理授權存取叢集、應用程式和基礎設施資源的責任。這包括提供存取控制機制、身分驗證、授權和管理資源存取等任務。
Resource | 服務責任 | 客戶責任 |
---|---|---|
日誌 |
Red Hat
|
客戶
|
應用程式聯網 |
Red Hat
|
客戶
|
叢集聯網 |
Red Hat
|
客戶
|
虛擬網路管理 |
Red Hat
|
客戶
|
虛擬運算管理 |
Red Hat
|
客戶
|
虛擬儲存管理 |
Red Hat
|
客戶
|
AWS 軟體 (公有 AWS 服務) |
AWS 運算
儲存
聯網
|
客戶
|
硬體/AWS 全球基礎設施 |
AWS
|
客戶
|
安全與法規合規
以下是與合規相關的責任和控制:
Resource | 服務責任 | 客戶責任 |
---|---|---|
日誌 |
Red Hat
|
客戶
|
虛擬聯網管理 |
Red Hat
|
客戶
|
虛擬運算管理 |
Red Hat
|
客戶
|
虛擬儲存管理 |
Red Hat
|
客戶
|
AWS 軟體 (公有 AWS 服務) |
AWS 運算
儲存
聯網
|
客戶
|
硬體/AWS 全球基礎設施 |
AWS
|
客戶
|
災難復原
災難復原包括資料和組態備份、災難復原環境的資料複寫和組態,以及災難事件的容錯移轉。
Resource | 服務責任 | 客戶責任 |
---|---|---|
虛擬網路管理 |
Red Hat
|
客戶
|
虛擬運算管理 |
Red Hat
|
客戶
|
虛擬儲存管理 |
Red Hat
|
客戶
|
AWS 軟體 (公有 AWS 服務) |
AWS 運算
儲存
聯網
|
客戶
|
硬體/AWS 全球基礎設施 |
AWS
|
客戶
|
資料和應用程式的客戶責任
客戶必須對其部署的應用程式、工作負載和資料負責 Red Hat OpenShift Service on AWS。不過, AWS Red Hat 提供各種工具,協助客戶管理平台上的資料和應用程式。
Resource | AWS 和 Red Hat 如何提供協助 | 客戶責任 |
---|---|---|
客戶資料 |
Red Hat
AWS
|
客戶
|
客戶應用程式 |
Red Hat
AWS
|
客戶
|