AWS Cloud Control API 中的安全性 - 雲端控制 API

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Cloud Control API 中的安全性

雲端安全是 AWS 最重視的一環。身為的AWS客戶,您將能從資料中心和網路架構中獲益,這些都是專為最重視安全的組織而設計的。

安全是 AWS 與您共同肩負的責任。共同責任模型將其描述為雲端的安全性和雲端中的安全性:

  • 雲端本身的安全 – AWS 負責保護執行 AWS 雲端 內 AWS 服務的基礎設施。AWS 提供的服務,也可讓您安全使用。第三方稽核人員會定期測試和驗證我們安全性的有效性,作為 AWS 合規計劃的一部分。若要了解適用於 Cloud Control API 的合規計劃,請參閱AWS合規計劃

  • 雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。

AWS CloudFormation提供雲端控制 API 的安全性架構;因此,您必須在使用 Cloud Control API 時 CloudFormation 進行設定,以符合安全性和合規性目標。請參閱使AWS CloudFormation用指南中的安全要求,以協助您了解使用時共同的責任模型的適用情形AWS CloudFormation。您也會了解如何使用其他AWS服務來協助您監控並保護AWS CloudFormation和 Cloud Control API 資源。

請注意,Cloud Control API 與解決安全性和合規性問題 CloudFormation 時有所不同的區域:

  • 針對AWS Identity and Access Management (IAM) 整合:

    • 在 IAM 政策中,雲端控制 API 動作會以"cloudformation"前置詞指定。

      例如,下列策略會授與建立、讀取、更新和列出 (但不是刪除) 資源動作。

      { "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:CreateResource", "cloudformation:GetResource", "cloudformation:UpdateResource", "cloudformation:ListResources" ], "Resource":"*" }] }
    • 雲端控制 API 目前不支援CloudFormation 資源層級權限

    • 雲端控制 API 目前不支援使用CloudFormation 條件

    若要取得更多資訊,請參閱《使用指南》AWS Identity and Access Management中的AWS CloudFormation〈控制存取

  • 雲端控制 API 目前不支援自訂資源

  • 當活動在 Cloud Control API 中發生並記錄在中時AWS CloudTrail,事件來源會列為cloudcontrolapi.amazonaws.com

    如需詳細資訊,請參閱AWS CloudFormation使用者指南AWS CloudTrail中的使用記錄AWS CloudFormation API 呼叫