Sécurité dans AWS Cloud Control API

Chez AWS, la sécurité dans le cloud est notre priorité numéro 1. En tant queAWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des organisations les plus pointilleuses en termes de sécurité.

La sécurité est une responsabilité partagée entre AWS et vous. Le modèle de responsabilité partagéede décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :

Sécurité du cloud : AWS est responsable de la protection de l'infrastructure qui exécute des services AWS dans le cloud AWS Cloud. AWS vous fournit également les services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des AWS programmes de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent à l'API Cloud Control, consultez AWSServices concernés par le programme de conformité Services concernés par le programme de conformitéAWS Services concernés par le programme .
Sécurité dans le cloud : votre responsabilité est déterminée par le service AWS que vous utilisez. Vous êtes également responsable d'autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.

AWS CloudFormationfournit l'architecture de sécurité de l'API Cloud Control ; pour cette raison, vous devrez la configurer CloudFormation pour atteindre vos objectifs de sécurité et de conformité lors de l'utilisation de l'API Cloud Control. Reportez-vous à la section Sécurité du Guide deAWS CloudFormation l'utilisateur pour comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisationAWS CloudFormation. Vous pouvez également apprendre à utiliser d'autresAWS services qui vous aident à surveiller et à sécuriser vos ressources APIAWS CloudFormation et Cloud Control.

Notez les domaines suivants dans lesquels l'API Cloud Control diffère CloudFormation lorsqu'il s'agit de résoudre les problèmes de sécurité et de conformité :

Pour l'intégrationAWS Identity and Access Management (IAM) :
- Dans les politiques IAM, les actions de l'API Cloud Control sont spécifiées par le"cloudformation" préfixe.
  
  Par exemple, la politique suivante permet de créer, de lire, de mettre à jour et de répertorier (mais pas de supprimer) des actions sur les ressources.
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- L'API Cloud Control ne prend actuellement pas en charge les autorisationsCloudFormation au niveau des ressources.
- L'API Cloud Control ne prend actuellement pas en charge l'utilisation de CloudFormation conditions.
Pour plus d’informations, consultez Contrôle de l’accès à l’aide de AWS Identity and Access Management dans le Guide de l’utilisateur AWS CloudFormation.
L'API Cloud Control ne prend actuellement pas en charge les ressources personnalisées.
Lorsque l'activité se produit dans l'API Cloud Control et qu'elle est enregistrée dansAWS CloudTrail, la source de l'événement est répertoriée commecloudcontrolapi.amazonaws.com.

Pour plus d'informations, consultez la section Journalisation des appels d'AWS CloudFormationAPIAWS CloudTrail dans le Guide deAWS CloudFormation l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

VPCpoints de terminaison ()AWS PrivateLink