Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Keamanan di AWS Cloud Control API

PDF
RSS
Mode fokus
Keamanan di AWS Cloud Control API - API Kontrol Awan
Tindakan kebijakan IAM untuk Cloud Control APIPerbedaan Cloud Control APIBatasan ruang lingkup akun

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.

Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. Model tanggung jawab bersama menjelaskan hal ini sebagai keamanan cloud dan keamanan dalam cloud:

  • Keamanan cloud — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari Program AWS Kepatuhan Program AWS Kepatuhan . Untuk mempelajari tentang program kepatuhan yang berlaku pada Cloud Control API, lihat AWS Layanan dalam Lingkup berdasarkan AWS Layanan Program Kepatuhan .

  • Keamanan di cloud — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup sensitivitas data Anda, persyaratan perusahaan Anda, serta undang-undang dan peraturan yang berlaku.

Cloud Control API mewarisi arsitektur keamanannya dari AWS CloudFormation dan beroperasi dalam model tanggung jawab AWS bersama. Untuk memenuhi tujuan keamanan dan kepatuhan Anda saat menggunakan Cloud Control API, Anda harus mengonfigurasi kontrol CloudFormation keamanan. Untuk panduan tentang penerapan model tanggung jawab bersama CloudFormation, lihat bagian Keamanan di Panduan AWS CloudFormation Pengguna. Anda juga dapat mempelajari cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya API Kontrol Cloud Anda CloudFormation .

Tindakan kebijakan IAM untuk Cloud Control API

Anda harus membuat dan menetapkan kebijakan AWS Identity and Access Management (IAM) yang memberikan izin identitas IAM (seperti pengguna atau peran) untuk memanggil tindakan Cloud Control API API yang mereka butuhkan.

Dalam Action elemen pernyataan kebijakan IAM, Anda dapat menentukan tindakan API apa pun yang ditawarkan Cloud Control API. Anda harus memberi prefiks pada nama tindakan dengan string huruf kecil cloudformation:, seperti yang ditunjukkan dalam contoh berikut.

"Action": "cloudformation:CreateResource"

Untuk melihat daftar tindakan Cloud Control API, lihat Tindakan, sumber daya, dan kunci kondisi AWS Cloud Control API di Referensi Otorisasi Layanan.

Contoh kebijakan untuk mengelola sumber daya Cloud Control API

Berikut ini menunjukkan contoh kebijakan yang memberikan tindakan sumber daya buat, baca, perbarui, dan daftar (tetapi tidak menghapus).

{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}

Perbedaan Cloud Control API

Cloud Control API dan CloudFormation memiliki beberapa perbedaan penting:

Untuk IAM:

  • Cloud Control API saat ini tidak mendukung izin tingkat sumber daya, yang merupakan kemampuan untuk digunakan ARNs untuk menentukan sumber daya individual dalam kebijakan IAM.

  • Cloud Control API saat ini tidak mendukung penggunaan kunci kondisi khusus layanan dalam kebijakan IAM yang mengontrol akses ke resource Cloud Control API.

Untuk informasi selengkapnya, lihat Kunci tindakan, sumber daya, dan kondisi AWS Cloud Control API di Referensi Otorisasi Layanan.

Perbedaan tambahan:

Batasan ruang lingkup akun

Cloud Control API menyediakan satu set APIs untuk melakukan operasi CRUDL (Buat, Baca, Perbarui, Hapus, Daftar) pada AWS sumber daya. Saat menggunakan Cloud Control API, Anda hanya dapat melakukan operasi CRUDL pada AWS sumber daya Anda sendiri. Akun AWS Anda tidak dapat melakukan operasi ini pada AWS sumber daya milik orang lain Akun AWS.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.