这里写自定义目录标题
AWS认证之身份验证考题总结
用户和AWS共担责任,提高系统安全性,这称为责任共担模式。另外,在使用AWS的各种服务时提供身份验证和访问控制的AWS服务被称为IAM(Identity and Access Management)。IAM是使用AWS时首先必须理解的服务。
责任共担模式
用户和AWS合作提高系统安全性来保护AWS上的系统不被非法访问。这种模式在AWS中被称为责任共担(共享)模式。
重要
AWS上的系统,用户和AWS都有责任去提高其安全性。
使用的AWS服务不同,用户和AWS之间在系统的各层中分担的责任也不同。例如,像EC2这样的硬件部分都是由AWS来管理基础设施服务的
另一方面,像RDS这种从硬件部分到操作系统和中间件部分都由AWS管理的容器服务
像S3和DynamoDB这样的从硬件部分到软件部分都由AWS管理的集成服务,责任共担模式如图
基础设施服务EC2,除了利用OS的防火墙以外,还需要导入安全软件,用户有责任保护系统不受安全上的威胁。但是,在进行安全测