責任共有モデル では、Amazon Relational Database Service (Amazon RDS) のようなマネージド型サービスや Amazon S3 などの抽象化/サーバレスサービスを使用する場合、AWS が管理しているため、マルウェア対策について心配する必要はありません (SOC レポートや PCI DSS 認証等で適切な実装と運用を確認できます)。AWS が管理、更新、監視を行います。
Amazon EC2 などのインフラストラクチャサービスを選択した場合、オペレーティングシステムの強化、OS とアプリケーションの両方のパッチ適用、およびマルウェア対策 / EDR (エンドポイント検知と対応) / ランタイム保護の実装はお客様の責任となります。
ランサムウェア 、トロイの木馬 や ワーム などの攻撃を検出し阻止する能力を提供するため、すべてのインスタンスにマルウェア対策ソフト / EDR ソリューション / ランタイム保護を導入することが推奨されます。
AWS Marketplace には、 CrowdStrike 、McAfee 、 Trend Micro など、多数のパートナーソリューションが用意されています。