Se você está dando os primeiros passos na AWS (Amazon Web Services), prepare-se: uma das coisas mais importantes que você vai ouvir e que com certeza vai aparecer no exame Cloud Practitioner é o tal do Modelo de Responsabilidade Compartilhada. Na prática, ele serve pra deixar bem claro quem é responsável pelo quê dentro da nuvem: a AWS cuida de uma parte, e você, como cliente, cuida da outra.
AWS: responsável pela nuvem
A AWS é responsável por tudo que acontece dentro da infraestrutura dela ou seja, o que garante que os serviços funcionem com segurança, disponibilidade e desempenho. Pense assim:
Ela é dona do “prédio” da nuvem, então precisa garantir que:
- Os servidores físicos, bancos de dados, armazenamento, e data centers estejam seguros;
- A rede global da AWS funcione sem falhas;
- Haja conformidade com normas de segurança (como ISO, SOC, GDPR etc.);
- Os serviços (como EC2, S3, RDS) sejam constantemente atualizados e protegidos contra vulnerabilidades.
Em resumo:
👉 A AWS é responsável pela segurança da nuvem.
Cliente: responsável no uso da nuvem
Agora vem a sua parte no acordo. Você, como cliente, é quem decide como vai usar essa infraestrutura e, portanto, é responsável por proteger o que acontece dentro da sua conta AWS. No caso do IAM (Identity and Access Management), isso significa que a segurança dos acessos é sua responsabilidade.
Você é quem deve:
- Criar e gerenciar usuários, grupos e funções (roles);
- Configurar e manter políticas de permissão;
- Habilitar e exigir MFA (autenticação multifator);
- Rotacionar as chaves de acesso regularmente;
- Monitorar e revisar os acessos com ferramentas como o Credential Report e o Access Advisor;
- Aplicar o princípio do menor privilégio dar a cada usuário apenas as permissões realmente necessárias.
Em outras palavras: Você é responsável pela segurança dentro da nuvem.
Um exemplo prático
Imagina que a AWS é um prédio de escritórios super seguro:
- Ela garante que o prédio tenha câmeras, segurança 24h, alarmes e portas blindadas.
- Mas quem decide quem entra na sua sala, quem tem a chave, e o que pode fazer lá dentro é você.
Se você deixar a porta destrancada ou der a chave pra qualquer pessoa... o problema não é do prédio, né? 😅
É exatamente assim que funciona o modelo de responsabilidade compartilhada.
Resumindo tudo
| Área | Responsável | Exemplos |
| Infraestrutura física, rede e hardware | AWS | Segurança dos data centers, disponibilidade dos serviços |
| Configuração e uso dos recursos | Você | Controle de acesso, políticas IAM, MFA, rotação de chaves |
| Segurança da nuvem | AWS | Manutenção e proteção dos serviços AWS |
| Segurança no uso da nuvem | Você | Como os recursos são usados e quem tem permissão de acesso |
Dica final
Sempre que estiver em dúvida, lembre-se dessa frase: “A AWS protege a nuvem. Você protege o que faz dentro dela.” Entender esse modelo é essencial para qualquer pessoa que queira trabalhar com AWS e, principalmente, pra passar no exame Cloud Practitioner. 😉
Top comments (0)