Seguridad en AWS Cloud Control API

La seguridad en la nube de AWS es la mayor prioridad. Como cliente de AWS, se beneficia de una arquitectura de red y un centro de datos que se han diseñado para satisfacer los requisitos de seguridad de las organizaciones más exigentes.

La seguridad es una responsabilidad compartida entre AWS y usted. El modelo de responsabilidad compartida la describe como seguridad de la nube y seguridad en la nube:

Seguridad de la nube: AWS es responsable de proteger la infraestructura que ejecuta servicios de AWS en Nube de AWS. AWS también le proporciona servicios que puede utilizar de forma segura. Los auditores externos prueban y verifican periódicamente la eficacia de nuestra seguridad como parte de los AWSProgramas de conformidad de . Para conocer los programas de conformidad que se aplican a la API de control en la nube, consulte Servicios de AWS en el ámbito del programa de conformidad.
Seguridad en la nube: su responsabilidad se determina según el servicio de AWS que utilice. También es responsable de otros factores, incluida la confidencialidad de los datos, los requisitos de la empresa y la legislación y los reglamentos aplicables.

AWS CloudFormation proporciona la arquitectura de seguridad para la API de control en la nube; por ello, tendrá que configurar CloudFormation para cumplir sus objetivos de seguridad y conformidad cuando utilice la API de control en la nube. Consulte la sección Seguridad de la Guía del usuario de AWS CloudFormation para comprender cómo aplicar el modelo de responsabilidad compartida cuando se utiliza AWS CloudFormation. También puede aprender a utilizar otros servicios de AWS que pueden ayudarle a supervisar y asegurar sus recursos de AWS CloudFormation y de la API de control en la nube.

Tenga en cuenta las siguientes áreas en las que la API de control en la nube difiere de la de CloudFormation a la hora de abordar los problemas de seguridad y conformidad:

Para la integración de AWS Identity and Access Management (IAM):
- En las políticas de IAM, las acciones de la API de control en la nube se especifican con el prefijo "cloudformation".
  
  Por ejemplo, la siguiente política concede acciones para crear, leer, actualizar y enumerar (pero no eliminar) recursos.
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- La API de control en la nube no admite actualmente permisos a nivel de recurso de CloudFormation.
- La API de control en la nube no admite actualmente el uso de condiciones de CloudFormation.
Para obtener más información, consulte Controlar el acceso con AWS Identity and Access Management en la Guía del usuario de AWS CloudFormation.
La API de control en la nube no admite actualmente recursos personalizados.
Cuando la actividad se produce en la API de control en la nube y se registra en AWS CloudTrail, la fuente del evento aparece como cloudcontrolapi.amazonaws.com.

Para obtener más información, consulte Registro de llamadas a la API de AWS CloudFormation con AWS CloudTrail en la Guía del usuario de AWS CloudFormation.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Puntos de conexión de VPC (AWS PrivateLink)