AWS Cloud Control API 中的安全性 - 雲端控制 API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Cloud Control API 中的安全性

雲端安全是 AWS 最重視的一環。作為AWS客戶,您將能從資料中心和網路架構中心和網路架構中心和網路架構的建置中心和網路架構中心和網路架構中心和網路架構的建置中

安全是 AWS 與您共同肩負的責任。共同責任模型將其描述為雲端的安全性和雲端中的安全性:

  • 雲端本身的安全 – AWS 負責保護執行 AWS 雲端 內 AWS 服務的基礎設施。AWS 提供的服務,也可讓您安全使用。第三方稽核人員會定期測試和驗證我們安全性的有效性,做為 AWS 合規計劃的一部分。若要進一步了解適用於雲端控制 API 的合規計劃,請參閱AWS合規計劃的服務範圍

  • 雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。

AWS CloudFormation提供雲端控制 API 的安全性架構;因此,您需要進行設定 CloudFormation 使用雲端控制 API 時,滿足您的安全與合規目標。請參閱安全性位於的區段AWS CloudFormation使用者指南協助您了解,共同責任模型在使用時的適用情形AWS CloudFormation。您也可以了解如何使用其他AWS服務協助您監控並保護您的AWS CloudFormation和雲端控制 API 資源。

請注意以下雲端控制 API 不同的區域 CloudFormation 在解決安全性和合規性問題時:

  • 適用於AWS Identity and Access Management(IAM) 整合:

    • 在 IAM 政策中,雲端控制 API 動作會使用"cloudformation"prefix.

      例如,下列策略會授與建立、讀取、更新和列出 (但不是刪除) 資源動作。

      { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:CreateResource", "cloudformation:GetResource", "cloudformation:UpdateResource", "cloudformation:ListResources" ], "Resource":"*" }] }
    • 目前不支援雲端控制 APICloudFormation 資源層級許可

    • 目前雲端控制 API 不支援CloudFormation 條件

    如需詳細資訊,請參閱「」控制 的存取AWS Identity and Access Management中的AWS CloudFormation使用者指南

  • 目前不支援雲端控制 API自訂資源

  • 當活動在雲端控制 API 中發生並記錄在AWS CloudTrail,事件來源會列為cloudcontrolapi.amazonaws.com

    如需詳細資訊,請參閱「」日誌AWS CloudFormation使用 API 呼叫AWS CloudTrail中的AWS CloudFormation使用者指南