- 인증된 사용자에게만 Access 및 공개
- 입력된 정보, 내용등이 변경 되지 않고 그대로임
- 리소스를 필요할 때 언제나 사용할 수 있음
- 해당 자원이 어떻게 구성 되어 있는지, 인벤토리가 어떻게 구성 되어 있는지를 AWS Config를 통해 파악
- 누가 리소스에 액세스하는지, 리소스에 대해 어떤 작업이 실행 됐는지를 파악
- 암호키를 제어하고, 사용자/그룹 및 역할에 대한 엑세스 제어
- 고가용성을 보장하기 위한 방안, 안정적이고 제현 가능한 방식으로 환경 배포 가능
https://aws.amazon.com/ko/compliance/shared-responsibility-model/
서비스의 종류에 따라 책임 공유 모델의 범위도 다름!
네트워크, 기본 서비스 부분만 AWS 에서 담당
운영 체제 및 플랫폼까지 AWS에서 관리
그래서 기본 운영체제 또는 애플리케이션 플랫폼에 대한 루트 액세스 권한이 없을 수도 있음.
자산 분류 및 데이터 관리 책임만 사용자에 있음,