Sicherheit in AWS Cloud Control API - Cloud-Steuerung API

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheit in AWS Cloud Control API

Die Sicherheit in der Cloud hat bei AWS höchste Priorität. AlsAWS -Kunde profitieren Sie von einer Rechenzentrums- und Netzwerkarchitektur, die zur Erfüllung der Anforderungen von Organisationen entwickelt wurden, für die Sichherheit eine kritische Bedeutung hat.

Sicherheit ist eine übergreifende Verantwortlichkeit zwischen AWS und Ihnen. Das Modell der übergreifenden Verantwortlichkeit beschreibt dies als Sicherheit der Cloud und Sicherheit in der Cloud:

  • Sicherheit der Cloud – AWS ist dafür verantwortlich, die Infrastruktur zu schützen, mit der AWS-Services in der AWS Cloud ausgeführt werden. AWS stellt Ihnen außerdem Services bereit, die Sie sicher nutzen können. Auditoren von Drittanbietern testen und überprüfen die Effektivität unserer Sicherheitsmaßnahmen im Rahmen der AWS-Compliance-Programme regelmäßig. Informationen zu den Compliance-Programmen, die für Cloud Control API gelten, finden Sie unter Im Rahmen des Compliance-Programms AWSzulässige -Services Im Rahmen des Compliance-Programms zulässigeAWS -Services.

  • Sicherheit in der Cloud – Ihr Verantwortungsumfang wird durch den AWS-Service bestimmt, den Sie verwenden. Sie sind auch für andere Faktoren verantwortlich, etwa für die Vertraulichkeit Ihrer Daten, für die Anforderungen Ihres Unternehmens und für die geltenden Gesetze und Vorschriften.

AWS CloudFormationstellt die Sicherheitsarchitektur für die Cloud Control API bereit. Aus diesem Grund müssen Sie die Konfiguration so konfigurieren CloudFormation , dass Sie Ihre Sicherheits- und Compliance-Ziele bei der Verwendung der Cloud Control API erfüllen. Informationen, wie Sie das Modell der übergreifenden Verantwortlichkeit bei der der Verwendung von AWS CloudFormationVerwendung von VerwendungAWS CloudFormation Sie erfahren auch, wie Sie andereAWS -Services nutzen können, die Ihnen der Überwachung und Sicherung IhrerAWS CloudFormation Cloud Control API-Ressourcen helfen.

Beachten Sie die folgenden Bereiche, in denen sich die Cloud Control API von der CloudFormation Lösung von Sicherheits- und Compliance-Bedenken unterscheidet:

  • Für dieAWS Identity and Access Management (IAM-) Integration:

    • In den IAM-Richtlinien werden Cloud Control-API-Aktionen mit dem"cloudformation" Präfix angegeben.

      Die folgende Richtlinie gewährt beispielsweise Ressourcenaktionen zum Erstellen, Lesen, Aktualisieren und Auflisten (aber nicht Löschen).

      {
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}

    • Die Cloud Control API unterstützt derzeit keine BerechtigungenCloudFormation auf Ressourcenebene.

    • Die Cloud Control API unterstützt derzeit nicht die Verwendung von CloudFormation Bedingungen.

    Weitere Informationen finden SieAWS Identity and Access Management im AWS CloudFormationBenutzerhandbuch unter Steuern des Zugriffs mit.

  • Die Cloud Control API unterstützt derzeit keine benutzerdefinierten Ressourcen.

  • Wenn Aktivitäten in der Cloud Control API auftreten und dort aufgezeichnet werdenAWS CloudTrail, wird die Ereignisquelle als aufgeführtcloudcontrolapi.amazonaws.com.

    Weitere Informationen finden SieAWS CloudTrail im AWS CloudFormationBenutzerhandbuch unter Loggen vonAWS CloudFormation API-Aufrufen mit.