Modelo de responsabilidad compartida

La seguridad y el cumplimiento de un servicio gestionado como Amazon ECS es una reposibilidad compartida de usted yAWS. En general,AWSes responsable de la seguridad «de» la nube, mientras que usted, el cliente, es responsable de la seguridad «en» la nube.AWSes responsable de la gestión del plano de control de Amazon ECS, incluida la infraestructura necesaria para ofrecer un servicio seguro y fiable. Además, usted es en gran parte responsable de los temas de esta guía. Esto incluye la seguridad de datos, redes y tiempo de ejecución, así como el registro y la supervisión.

Diagrama que muestra las capas de seguridad de Amazon ECS en Amazon EC2.

Con respecto a la seguridad de la infraestructura,AWSasume más responsabilidad porAWS Fargateque para otras instancias autogestionadas. Con Fargate,AWSadministra la seguridad de la instancia subyacente en la nube y el tiempo de ejecución que se utiliza para ejecutar sus tareas. Fargate también escala automáticamente su infraestructura en su nombre.

Diagrama que muestra las capas de seguridad de Amazon ECS on Fargate.

Antes de extender sus servicios a la nube, debe comprender qué aspectos de seguridad y cumplimiento de los que es responsable.

Para obtener más información sobre el modelo de responsabilidad compartida, consulteModelo de responsabilidad compartida.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Seguridad

AWS Identity and Access Management