→No
マネージド型サービスのセキュリティ対応は基本的にはAWS側で対応がなされていますが、一部の対応はユーザー側にゆだねられています。例えばRDSのセキュリティグループの設定などはユーザー側で実施します。
AWSでは責任共有モデルにおいて、 AWSとユーザー間のセキュリティとコンプライアンスに関する責任範囲が明確化されています。AWS側は主にホストオペレーティングシステムと仮想化レイヤーから、サービスが運用されている施設の物理的なセキュリティに至るまでの要素を担当しており、物理インフラストラクチャ管理におけるユーザーの運用負担が軽減されています。
ユーザーはEC2インスタンスのゲストオペレーティングシステム (更新とセキュリティパッチを含む)、その他の関連アプリケーションソフトウェア、および AWS が提供するセキュリティグループファイアウォールの設定に対する責任を担います。使用するサービス、それらのサービスの IT 環境への統合、および適用される法律と規制によって責任が異なるため、ユーザーはサービスを慎重に検討する必要があります。
ユーザーが利用するAWSサービスに応じて、ユーザーの責任範囲が異なる可能性があります。たとえば、Amazon EC2を使用する場合は、オペレーティングシステムとアプリケーションのセキュリティパッチをユーザーが定期的に適用する責任があります。しかしながら、Amazon RDSなどのマネージド型サービスを利用する場合は、このようなパッチ適用はAWS側の責任となります。
コメント