本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 共同責任模型 安全性是 AWS 和 客戶之間的共同責任。共同責任模型的不同部分如下: + **AWS 負責「雲端安全性」** - AWS 負責保護執行 中提供之所有服務的基礎設施 AWS 雲端。此基礎設施由執行 AWS 雲端 服務的硬體、軟體、聯網和設施組成。 + **客戶責任「雲端中的安全」** – 客戶責任取決於客戶選取的 AWS 雲端 服務。這也確定了客戶在履行其安全性責任的過程中,必須執行的設定工作量。 此共用模型有助於減輕客戶的營運負擔,因為 會 AWS 操作、管理和控制從主機作業系統和虛擬化層到服務營運所在設施實體安全的元件。這在客戶想要了解其建置環境的安全性時至關重要。 ![\[描述 AWS 共同責任模型的圖表。\]](http://docs.aws.amazon.com/zh_tw/whitepapers/latest/introduction-devops-aws/images/figure-3.png) 對於 DevOps,請根據[最低權限許可模型指派許可](https://aws.amazon.com/blogs/security/how-to-define-least-privileged-permissions-for-actions-called-by-aws-services/)。此模型指出「使用者 (或服務) **應該擁有完成其角色責任所需的確切存取權限,不會再多也不少。 ”。 許可保留在 IAM 中。您可以使用 IAM 來控制已驗證 (已登入) 和已授權 (具有許可) 使用 資源的人員。