Sicurezza in AWS Cloud Control API

LaPer AWS, la sicurezza del cloud inhalaèmassimaprioritaria.priorità. In quantoAWS cliente, puoi trarre vantaggio da un'architettura di data center e di rete progettata per soddisfare i requisiti delle aziende più esigenti a livello di sicurezza.

La sicurezza è una responsabilità condivisa tra AWS e l'utente. Il modello di responsabilità condivisa descrive questo modello come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che esegue i servizi AWS in Cloud AWS. AWS fornisce inoltre i servizi che è possibile utilizzare in modo sicuro. I revisori di terze parti testano regolarmente e verificano l'efficacia della nostra sicurezza nell'ambito dei Programmi di conformità AWS. Per informazioni sui programmi di conformità applicabili all'API Cloud Control, consulta AWSServizi coperti dal programma di conformitàAWS .
Sicurezza nel cloud: la tua responsabilità è determinata dal servizio AWS che utilizzi. L'utente è anche responsabile per altri fattori, tra cui la riservatezza dei dati, i requisiti dell'azienda, le leggi e le normative applicabili.

AWS CloudFormationfornisce l'architettura di sicurezza per l'API Cloud Control; per questo motivo, dovrai configurarla per CloudFormation soddisfare i tuoi obiettivi di sicurezza e conformità quando usi l'API Cloud Control. Consulta la sezione Sicurezza della Guida per l'AWS CloudFormationutente per comprendere come applicare il modello di responsabilità condivisa quando si usaAWS CloudFormation. Puoi inoltre fornite informazioni su come utilizzare altriAWS servizi che consentono di monitorare e proteggere leAWS CloudFormation risorse API Cloud Control.

Nota le seguenti aree in cui l'API Cloud Control CloudFormation si differenzia quando si affrontano i problemi di sicurezza e conformità:

Per l'integrazioneAWS Identity and Access Management (IAM):
- Nelle policy IAM, le azioni dell'API Cloud Control sono specificate con il"cloudformation" prefisso.
  
  Ad esempio, la seguente politica consente di creare, leggere, aggiornare ed elencare (ma non eliminare) le azioni relative alle risorse.
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- L'API Cloud Control attualmente non supporta CloudFormation le autorizzazioni a livello di risorsa.
- L'API Cloud Control attualmente non supporta l'uso delle CloudFormation condizioni.
Per ulteriori informazioni, vedere Controllare l'accesso conAWS Identity and Access Management nella Guida per l'AWS CloudFormationutente.
L'API Cloud Control attualmente non supporta le risorse personalizzate.
Quando l'attività si verifica nell'API Cloud Control e viene registrata inAWS CloudTrail, l'origine dell'evento viene elencata comecloudcontrolapi.amazonaws.com.

Per ulteriori informazioni, consulta Registrazione delle chiamateAWS CloudFormation API conAWS CloudTrail nella Guida per l'AWS CloudFormationutente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Endpoint VPC (AWS PrivateLink)