IAM 和 AWS STS 中的安全性

AWS 十分重视云安全性。为了满足对安全性最敏感的组织的需求，我们打造了具有超高安全性的数据中心和网络架构。作为 AWS 客户，您也将从这些数据中心和网络架构受益。

安全性是 AWS 和您的共同责任。责任共担模型将其描述为云的安全性和云中的安全性：

• 云的安全性 – AWS 负责保护在 AWS 云中运行 AWS 服务的基础设施。AWS 还向您提供可安全使用的服务。第三方审核员定期测试和验证我们的安全性的有效性，作为 AWS Compliance Programs 的一部分。要了解适用于 AWS Identity and Access Management (IAM) 的合规性计划，请参阅合规性计划范围内的 AWS 服务。

• 云中的安全性 - 您的责任由您使用的 AWS 服务决定。您还需要对其它因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

此文档将帮助您了解如何在使用 AWS Identity and Access Management (IAM) 和 AWS Security Token Service (AWS STS) 时应用责任共担模式。以下主题说明如何配置 IAM 和 AWS STS 以实现您的安全性和合规性目标。您还会了解如何使用其他 AWS 服务以帮助您监控和保护 IAM 资源。

目录

• AWS 安全凭证
• AWS 安全审核指南
• AWS Identity and Access Management 中的数据保护
• AWS Identity and Access Management 中的日志记录和监控
• AWS Identity and Access Management 的合规性验证
• AWS Identity and Access Management 中的故障恢复能力
• AWS Identity and Access Management 中的基础设施安全性
• AWS Identity and Access Management 中的配置和漏洞分析
• 适用于 AWS Identity and Access Management Access Analyzer 的 AWS 托管策略