Elastic Beanstalk プラットフォームメンテナンスの責任共有モデル - AWS Elastic Beanstalk

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Elastic Beanstalk プラットフォームメンテナンスの責任共有モデル

AWS とお客様は、ソフトウェアコンポーネントに関する高いレベルのセキュリティとコンプライアンスを確保するための責任を共有しています。この責任共有モデルにより、運用上の負担が軽減されます。

詳細については、AWS の「責任共有モデル」を参照してください。

AWS Elastic Beanstalk は、管理された更新機能を提供して、責任共有モデルの一端の実行を支援します。この機能では、Elastic Beanstalk でサポートされているプラットフォームのバージョンに対してパッチとマイナーな更新を自動的に適用します。マネージド型の更新が失敗した場合、お客様がそれを確実に認識してすぐにアクションを実行できるように、Elastic Beanstalk は失敗について通知します。

詳細については、「マネージドプラットフォーム更新」を参照してください。

さらに、 Elastic Beanstalk は次のことを行います。

  • 今後 12 か月のそのプラットフォームのサポートポリシーとリタイアのスケジュールを発行します。

  • オペレーティングシステム (OS)、ランタイム、アプリケーションサーバー、ウェブサーバーコンポーネントのパッチ、マイナーな更新、およびメジャーな更新を、通常は利用可能になってから 30 日以内にリリースします。Elastic Beanstalk は、サポートされているプラットフォームのバージョンに含まれている Elastic Beanstalk コンポーネントの更新を作成します。その他のすべての更新は、サプライヤ (所有者またはコミュニティ) から直接取得されます。

お客様は次の操作を行う必要があります。

  • お客様が管理しているすべてのコンポーネント (AWS 責任共有モデル内では [お客様] として識別) を更新します。これには、アプリケーションのセキュリティ、データ、アプリケーションに必要でお客様がダウンロードしたコンポーネントのセキュリティの確保が含まれます。

  • Elastic Beanstalk 環境が、サポートされているプラットフォームバージョンで実行されていることを確認します。リタイアしているプラットフォームバージョンで実行されている環境は、サポートされているバージョンに移行します。

  • 管理された更新で失敗したすべての問題を解決し、更新を再試行します。

  • Elastic Beanstalk で管理されている更新をオプトアウトした場合は、OS、ランタイム、アプリケーションサーバー、ウェブサーバーに自分でパッチを適用します。これを行うには、手動でプラットフォームの更新を適用するか、関連するすべての環境リソースでコンポーネントに直接パッチを適用します。

  • AWS 責任共有モデルに従って、Elastic Beanstalk の外部で使用する AWS サービスのセキュリティとコンプライアンスを管理します。