Sécurité dans AWS Cloud Control API

La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.

La sécurité est une responsabilité partagée entre vous AWS et vous. Le modèle de responsabilité partagée décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :

Sécurité du cloud : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS Cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de AWS conformité Programmes de de conformité. Pour en savoir plus sur les programmes de conformité qui s'appliquent au contrôle du cloudAPI, voir AWS Services concernés par programme de conformitéAWS .
Sécurité dans le cloud — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris de la sensibilité de vos données, des exigences de votre entreprise, ainsi que de la législation et de la réglementation applicables.

AWS CloudFormation fournit l'architecture de sécurité pour Cloud Control API ; pour cette raison, vous devrez le configurer CloudFormation pour atteindre vos objectifs de sécurité et de conformité lorsque vous utilisez Cloud ControlAPI. Reportez-vous à la section Sécurité du guide de AWS CloudFormation l'utilisateur pour vous aider à comprendre comment appliquer le modèle de responsabilité partagée lors de son utilisation AWS CloudFormation. Vous pouvez également apprendre à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos API ressources AWS CloudFormation et celles de Cloud Control.

Notez les domaines suivants dans lesquels Cloud Control API diffère CloudFormation lorsqu'il s'agit de résoudre les problèmes de sécurité et de conformité :

Pour l'intégration AWS Identity and Access Management (IAM) :
- Dans IAM les politiques, les API actions Cloud Control sont spécifiées par le "cloudformation" préfixe.
  
  Par exemple, la politique suivante autorise les actions de création, de lecture, de mise à jour et de liste (mais pas de suppression) sur les ressources.
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- Cloud Control API ne prend actuellement pas en charge les autorisations CloudFormation au niveau des ressources.
- Cloud Control API ne prend actuellement pas en charge l'utilisation des CloudFormation conditions.
Pour plus d’informations, consultez Contrôle de l’accès à l’aide de AWS Identity and Access Management dans le Guide de l’utilisateur AWS CloudFormation .
Cloud Control API ne prend actuellement pas en charge les ressources personnalisées.
Lorsqu'une activité se produit dans Cloud Control API et est enregistrée dans AWS CloudTrail, la source de l'événement est répertoriée sous le nomcloudcontrolapi.amazonaws.com.

Pour plus d'informations, consultez la section Enregistrement des AWS CloudFormation API appels AWS CloudTrail dans le guide de AWS CloudFormation l'utilisateur.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

VPCpoints de terminaison ()AWS PrivateLink