Amazon DocumentDB 的安全性

的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶，您可以受益於資料中心和網路架構，這些架構專為滿足最安全敏感組織的需求而建置。

安全性是 AWS 與您之間的共同責任。本文件可協助您了解如何在使用 Amazon DocumentDB 時套用共同責任模型。‬共同責任模型‭‬ 將此描述為雲端‬的‭‬安全和雲端‬內‬的安全：

• 雲端的安全性 — AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 AWS 合規計畫中，第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 Amazon DocumentDB 的合規計劃 （具有 MongoDB 相容性），請參閱AWS 合規計劃範圍內的服務。

• 雲端的安全性 — 您的責任取決於您使用 AWS 的服務。您也必須對資料敏感度、組織要求，以及適用法律和法規等其他因素負責。

Amazon DocumentDB 根據聯邦風險與授權管理計劃 (FedRAMP) 授權。它具有 FedRAMP 高授權 for AWS GovCloud (US) 區域和 FedRAMP AWS 美國東部/西部區域的中等授權。如需 AWS 和合規工作的詳細資訊，請參閱AWS 合規計劃範圍內的服務。

注意

本章適用於執行個體型叢集和彈性叢集。如需詳細資訊，請參閱下列主題。

您也會了解如何使用其他 AWS 服務來協助您監控和保護 Amazon DocumentDB 資源。下列主題說明如何設定 Amazon DocumentDB 以符合您的安全與合規目標。

主題

• 使用 Amazon DocumentDB 和 進行密碼管理 AWS Secrets Manager

• Amazon DocumentDB 中的資料保護

• Amazon DocumentDB 的 Identity and Access Management

• 使用 IAM 身分進行身分驗證

• 管理 Amazon DocumentDB 使用者

• 使用角色型存取控制的資料庫存取

• 在 Amazon DocumentDB 中記錄和監控

• 更新您的 Amazon DocumentDB TLS 憑證

• 更新您的 Amazon DocumentDB TLS 憑證 — GovCloud

• Amazon DocumentDB 中的合規驗證

• Amazon DocumentDB 中的彈性

• Amazon DocumentDB 中的基礎設施安全性

• Amazon DocumentDB API 和界面 VPC 端點 (AWS PrivateLink)

• Amazon DocumentDB 的安全最佳實務

• 稽核 Amazon DocumentDB 事件