本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon DocumentDB 的安全性 的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構專為滿足最安全敏感組織的需求而建置。 安全性是 AWS 與您之間的共同責任。本文件可協助您了解如何在使用 Amazon DocumentDB 時套用共同責任模型。[‬共同責任模型‭](https://aws.amazon.com/compliance/shared-responsibility-model/)‬ 將此描述為雲端*‬的‭*‬安全和雲端*‬內*‬的安全: + **雲端的安全性** — AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 [AWS 合規計畫](https://aws.amazon.com/compliance/programs/)中,第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 Amazon DocumentDB 的合規計劃 (具有 MongoDB 相容性),請參閱[AWS 合規計劃範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/)。 + **雲端的安全性** — 您的責任取決於您使用 AWS 的服務。您也必須對資料敏感度、組織要求,以及適用法律和法規等其他因素負責。 Amazon DocumentDB 已根據聯邦風險與授權管理計劃 (FedRAMP) 進行授權。它具有 FedRAMP 高授權 for AWS GovCloud (US) 區域和 FedRAMP AWS 美國東部/西部區域的中等授權。如需 AWS 和合規工作的詳細資訊,請參閱[AWS 合規計劃範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)。 **注意** 本章適用於執行個體型叢集和彈性叢集。如需詳細資訊,請參閱下列主題。 您也會了解如何使用其他 AWS 服務來協助您監控和保護 Amazon DocumentDB 資源。下列主題說明如何設定 Amazon DocumentDB 以符合您的安全與合規目標。 **Topics** + [使用 Amazon DocumentDB 和 進行密碼管理 AWS Secrets Manager](docdb-secrets-manager.md) + [Amazon DocumentDB 中的資料保護](security.data-protection.md) + [Amazon DocumentDB 的 Identity and Access Management](security-iam.md) + [使用 IAM 身分進行身分驗證](iam-identity-auth.md) + [管理 Amazon DocumentDB 使用者](security.managing-users.md) + [使用角色型存取控制進行資料庫存取](role_based_access_control.md) + [在 Amazon DocumentDB 中記錄和監控](logging-and-monitoring.md) + [更新您的 Amazon DocumentDB TLS 憑證](ca_cert_rotation.md) + [更新您的 Amazon DocumentDB TLS 憑證 — GovCloud](ca_cert_rotation_pdt.md) + [Amazon DocumentDB 中的合規驗證](security.compliance-validation.md) + [Amazon DocumentDB 中的彈性](security.disaster-recovery-resiliency.md) + [Amazon DocumentDB 中的基礎設施安全性](security.infrastructure.md) + [Amazon DocumentDB API 和界面 VPC 端點 (AWS PrivateLink)](docdb-private-link.md) + [Amazon DocumentDB 的安全最佳實務](security_best_practices.md) + [稽核 Amazon DocumentDB 事件](event-auditing.md) + [Amazon VPC 和 Amazon DocumentDB](vpc-docdb.md)