AWS 共同責任模式 - AWS Lambda 安全概觀

AWS 共同責任模式

安全與合規是 AWS 和客戶的共同責任。這種共同責任模式有助於減輕您的營運負擔,因為 AWS 會深入服務運作所在設施的實體安全,操作、管理並控制主機作業系統及虛擬化層的元件。

針對 AWS Lambda,AWS 會管理底層基礎設施和基礎服務、作業系統和應用程式平台。您需負責您程式碼的安全,以及對 Lambda 服務及您函數中的 Identity and Access Management (IAM)。

圖 1 顯示適用於通用和不同 AWS Lambda 元件的共同責任模式。AWS 責任以橙色顯示在虛線下方,客戶責任則以藍色顯示在虛線上方。

顯示 AWS Lambda 共同責任模式的圖表。客戶端包括客戶函數程式碼和程式庫、資源組態,以及 Identity and Access Management。AWS 端包括運算、執行環境、執行時間語言、網路基礎設施、伺服器軟體、硬體、區域、可用區域和 EC2 硬體。

圖 1 — AWS Lambda 的共同責任模式