Keamanan di AWS Cloud Control API - API Kontrol Awan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan di AWS Cloud Control API

Keamanan cloud di AWS menjadi prioritas tertinggi. Sebagai pelanggan AWS, Anda akan mendapatkan keuntungan dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan menjadi tanggung jawab bersama antara AWS dan Anda. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan cloud dan keamanan dalam cloud:

  • Keamanan dari cloud – AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan layanan AWS di Cloud AWS Cloud. AWS juga menyediakan layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga menguji dan memverifikasi secara berkala efektivitas keamanan kami sebagai bagian dari Program Kepatuhan AWS. Untuk mempelajari tentang program kepatuhan yang berlaku untuk Cloud Control API, lihat AWSLayanan dalam Lingkup Program KepatuhanAWS .

  • Keamanan di cloud – Tanggung jawab Anda ditentukan menurut layanan AWS yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain termasuk sensitivitas data Anda, persyaratan perusahaan Anda, serta hukum dan peraturan yang berlaku.

AWS CloudFormationmenyediakan arsitektur keamanan untuk Cloud Control API; karena itu, Anda perlu mengonfigurasi CloudFormation untuk memenuhi tujuan keamanan dan kepatuhan saat menggunakan Cloud Control API. Lihat bagian Keamanan di PanduanAWS CloudFormation Pengguna untuk membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakanAWS CloudFormation. Anda juga dapat mempelajari cara menggunakanAWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya Cloud ControlAWS CloudFormation dan Cloud Control Anda.

Perhatikan area berikut yang berbeda dengan Cloud Control API CloudFormation saat menangani masalah keamanan dan kepatuhan:

  • Untuk integrasiAWS Identity and Access Management (IAM):

    • Dalam kebijakan IAM, tindakan Cloud Control API ditentukan dengan"cloudformation" awalan.

      Misalnya, kebijakan berikut memberikan tindakan sumber daya membuat, membaca, memperbarui, dan daftar (tetapi tidak menghapus).

      {
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}

    • Cloud Control API saat ini tidak mendukung izinCloudFormation tingkat sumber daya.

    • Cloud Control API saat ini tidak mendukung penggunaan CloudFormation kondisi.

    Untuk informasi selengkapnya, lihat Mengontrol akses dengan AWS Identity and Access Management dalam Panduan Pengguna AWS CloudFormation.

  • Cloud Control API saat ini tidak mendukung sumber daya Kustom.

  • Saat aktivitas terjadi di Cloud Control API dan direkamAWS CloudTrail, sumber peristiwa akan dicantumkan sebagaicloudcontrolapi.amazonaws.com.

    Untuk informasi selengkapnya, lihat AWS CloudFormationMembuat log panggilan APIAWS CloudTrail di PanduanAWS CloudFormation Pengguna.