Segurança emAWSAPI de controle de nuvem - API de controle de nuvem do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança emAWSAPI de controle de nuvem

A segurança da nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se contará com um datacenter e uma arquitetura de rede criados para atender aos requisitos das organizações com as maiores exigências de segurança.

A segurança é uma responsabilidade compartilhada entre a AWS e você. O modelo de responsabilidade compartilhada descreve isso como a segurança da nuvem e a segurança na nuvem:

  • Segurança da nuvem: a AWS é responsável pela proteção da infraestrutura que executa produtos da AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos Programas de conformidade da AWS. Para saber mais sobre os programas de conformidade que se aplicam à API do Cloud Control API, consulteServiços da AWS no escopo pelo programa de conformidade.

  • Segurança da nuvem: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade dos dados, os requisitos da empresa e as leis e os regulamentos aplicáveis

AWS CloudFormationfornece a arquitetura de segurança para a Cloud Control API; por isso, você precisará configurar o CloudFormation para atender aos seus objetivos de segurança e conformidade ao usar a Cloud Control API. Consulte oSegurançana seçãoAWS CloudFormationGuia do usuário doPara ajudar você a entender como aplicar o modelo de responsabilidade compartilhada ao usar oAWS CloudFormation. Você também pode aprender a usar outrosAWSServiços que ajudam você a monitorar e proteger oAWS CloudFormatione recursos da Cloud Control API.

Observe as seguintes áreas em que a Cloud Control API difere do CloudFormation ao abordar questões de segurança e conformidade:

  • para oAWS Identity and Access ManagementIntegração (IAM):

    • Nas políticas do IAM, as ações da Cloud Control API são especificadas com o"cloudformation"prefixo.

      Por exemplo, a política a seguir concede ações de recursos para criar, ler, atualizar e listar (mas não excluir).

      { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:CreateResource", "cloudformation:GetResource", "cloudformation:UpdateResource", "cloudformation:ListResources" ], "Resource":"*" }] }
    • O Cloud Control API não oferece suporte à API doPermissões de nível de recurso do CloudFormation.

    • No momento, o Cloud Control API não oferece suporte ao uso deCondições do CloudFormation.

    Para obter mais informações, consulteControlar o acesso com oAWS Identity and Access ManagementnoAWS CloudFormationGuia do usuário do.

  • O Cloud Control API não oferece suporte à API doVPC endpoints.

  • O Cloud Control API não oferece suporte à API doRecursos personalizados.

  • Quando a atividade ocorre na Cloud Control API e é registrada emAWS CloudTrail, a fonte do evento está listada comocloudcontrolapi.amazonaws.com.

    Para obter mais informações, consulteRegistro em logAWS CloudFormationChamadas de API com oAWS CloudTrailnoAWS CloudFormationGuia do usuário do.