Types de services

Services de conteneurs

Les services relevant des services de conteneurs ont les caractéristiques suivantes :

• Le service lui-même s'exécute sur des instances d'infrastructure séparées, telles que EC2.

• AWS est responsable de la gestion du système d'exploitation et de la plateforme.

• Un service géré est fourni par AWS, qui est généralement le service lui-même pour l'application réelle qui est vue comme des conteneurs.

• En tant qu'utilisateur de ces services de conteneurs, vous avez un certain nombre de responsabilités en matière de gestion et de sécurité, notamment la gestion de la sécurité de l'accès réseau, tels que les règles de liste de contrôle d'accès réseau et les pare-feu.

• Également, la gestion de l'identité et de l'accès au niveau de la plateforme là où elle existe.

• Les exemples de services de conteneurs AWS incluent le service de base de données relationnelle, Elastic Mapreduce et Elastic Beanstalk.

Services abstraits

• Ces services sont supprimés, abstraits, de la plateforme ou de la couche de gestion sur laquelle les applications cloud sont construites.

• Les services sont accessibles via des points de terminaison en utilisant les interfaces de programmation d'applications AWS, les API.

• L'infrastructure sous-jacente, le système d'exploitation et la plateforme sont gérés par AWS.

• Les services abstraits fournissent une plateforme multi-locataire sur laquelle l'infrastructure sous-jacente est partagée.

• Les données sont isolées via des mécanismes de sécurité.

• Les services abstraits ont une forte intégration avec IAM, et les exemples de services abstraits incluent S3, DynamoDB, Amazon Glacier et SQS.

Énumération des services

Les pages de cette section sont classées par service AWS. Vous y trouverez des informations sur le service (comment il fonctionne et ses capacités) qui vous permettront d'escalader les privilèges.