Das Modell der übergreifenden Verantwortlichkeit

Sicherheit und Compliance stellen eine geteilte Verantwortlichkeit zwischen AWS und dem Kunden dar. Dieses Modell der geteilten Verantwortlichkeit bedeutet für Sie eine Erleichterung des Betriebs, da AWS die Komponenten des Host-Betriebssystems und der Virtualisierungsebene betreibt, verwaltet und steuert und zudem für die physische Sicherheit der Standorte sorgt, an denen die Services ausgeführt werden.

Für AWS Lambda verwaltet AWS die zugrunde liegende Infrastruktur und grundlegende Services, das Betriebssystem und die Anwendungsplattform. Sie sind für die Sicherheit Ihres Codes und das Identity and Access Management (IAM) zum Lambda-Service und innerhalb Ihrer Funktion verantwortlich.

Abbildung 1 zeigt das Modell der geteilten Verantwortung für die gemeinsamen und unterschiedlichen Komponenten von AWS Lambda. AWS-Zuständigkeiten werden unter der gepunkteten Linie orange angezeigt und die Zuständigkeiten des Kunden werden über der gepunkteten Linie blau angezeigt.

Ein Diagramm, das das Modell der geteilten Verantwortung für AWS Lambda zeigt. Auf Kundenseite stehen Funktionscode und Bibliotheken des Kunden, Ressourcenkonfiguration sowie Identity and Access Management. Auf der AWS-Seite stehen Rechenleistung, Ausführungsumgebung, Laufzeitsprache, Netzwerkinfrastruktur, Serversoftware, Hardware, Regionen, Availability Zones und EC2-Hardware.

Abbildung 1 – Modell der geteilten Verantwortung für AWS Lambda

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kosten für die Ausführung von Lambda-basierten Anwendungen

Lambda-Funktionen