Le modèle de responsabilité partagée

La sécurité et la conformité sont une responsabilité partagée entre AWS et le client. Ce modèle de responsabilité partagée peut atténuer votre charge opérationnelle, car AWS exploite, gère et commande les composants depuis le système d'exploitation hôte jusqu'à la sécurité physique des installations dans lesquelles les services sont exploités, en passant par la couche de virtualisation.

Pour AWS Lambda, AWS gère les services d'infrastructure et de base sous-jacents, le système d'exploitation et la plateforme d'applications. Vous êtes responsable de la sécurité de votre code et de la gestion des identités et des accès (IAM) au service Lambda et au sein de votre fonction.

La figure 1 illustre le modèle de responsabilité partagée tel qu'il s'applique aux composantes communes et distinctes d'AWS Lambda. Les responsabilités d'AWS sont illustrées sous la ligne pointillée orange, les responsabilités du client au-dessus de la ligne pointillée bleue.

Diagramme illustrant le modèle de responsabilité partagée pour AWS Lambda. Du côté du client, il y a le code de fonction client et les bibliothèques, la configuration des ressources et la gestion des identités et des accès. Du côté d'AWS, on trouve le calcul, l'environnement d'exécution, le langage d'exécution, l'infrastructure réseau, le logiciel serveur, le matériel, les régions, les zones de disponibilité et le matériel EC2.

Figure 1 – Modèle de responsabilité partagée pour AWS Lambda

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Coût d'exécution des applications basées sur Lambda

Fonctions Lambda