Segurança em AWS Cloud Control API

A segurança para com a nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você tem os benefícios de uma arquitetura de datacenter e de rede criada para atender aos requisitos das organizações mais exigentes em termos de segurança.

A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidade compartilhada descreve isso como a segurança da nuvem e a segurança na nuvem:

Segurança da nuvem: a AWS é responsável pela proteção da infraestrutura que executa produtos da AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos Programas de conformidade da AWS. Para saber mais sobre os programas de conformidade aplicáveis ao Cloud Control API, consulte Serviços do AWS no escopo por programa de conformidade.
Segurança na nuvem: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da sua empresa e as leis e regulamentos aplicáveis.

O AWS CloudFormation fornece a arquitetura de segurança para o Cloud Control API; por isso, você precisará configurar o CloudFormation para atender aos seus objetivos de segurança e conformidade ao usar o Cloud Control API. Consulte a seção Segurança no Guia do usuário do AWS CloudFormation para ajudar você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o AWS CloudFormation. Você também aprenderá a usar outros serviços da AWS que ajudam a monitorar e proteger seus recursos do AWS CloudFormation e recursos do Cloud Control API.

Observe as seguintes áreas em que o Cloud Control API difere do CloudFormation ao abordar questões de segurança e conformidade:

Para integração do AWS Identity and Access Management (IAM):
- Nas políticas do IAM, as ações do Cloud Control API são especificadas com o prefixo "cloudformation".
  
  Por exemplo, a política a seguir concede ações de recursos para criar, ler, atualizar e listar (mas não excluir).
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- Atualmente, o Cloud Control API não é compatível com permissões em nível de recurso do CloudFormation.
- Atualmente, o Cloud Control API não é compatível com o uso das condições do CloudFormation.
Para obter mais informações, consulte Controlling access with AWS Identity and Access Management no Manual do usuário do AWS CloudFormation.
Atualmente, o Cloud Control API não é compatível com recursos personalizados.
Quando a atividade ocorre no Cloud Control API e é registrada no AWS CloudTrail, a origem do evento é listada como cloudcontrolapi.amazonaws.com.

Para obter mais informações, consulte Como registrar chamadas de API do AWS CloudFormation com o AWS CloudTrail no Guia do usuário do AWS CloudFormation.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

VPCpontos finais ()AWS PrivateLink