Sicurezza in AWS Cloud Control API

La sicurezza del cloud AWS è la massima priorità. In qualità di AWS cliente, puoi beneficiare di un data center e di un'architettura di rete progettati per soddisfare i requisiti delle organizzazioni più sensibili alla sicurezza.

La sicurezza è una responsabilità condivisa tra AWS te e te. Il modello di responsabilità condivisa descrive questo modello come sicurezza del cloud e sicurezza nel cloud:

Sicurezza del cloud: AWS è responsabile della protezione dell'infrastruttura che gestisce AWS i servizi in Cloud AWS. AWS fornisce inoltre servizi che è possibile utilizzare in modo sicuro. I revisori esterni testano e verificano regolarmente l'efficacia della nostra sicurezza nell'ambito dei AWS Programmi di AWS conformità dei Programmi di conformità dei di . Per ulteriori informazioni sui programmi di conformità che si applicano a Cloud ControlAPI, consulta AWS Services in Scope by Compliance Program AWS .
Sicurezza nel cloud: la tua responsabilità è determinata dal AWS servizio che utilizzi. Sei anche responsabile di altri fattori, tra cui la riservatezza dei dati, i requisiti della tua azienda e le leggi e normative vigenti.

AWS CloudFormation fornisce l'architettura di sicurezza per Cloud ControlAPI; per questo motivo, dovrai configurarlo per CloudFormation soddisfare i tuoi obiettivi di sicurezza e conformità quando utilizzi Cloud ControlAPI. Fai riferimento alla sezione Sicurezza della Guida per l'AWS CloudFormation utente per aiutarti a capire come applicare il modello di responsabilità condivisa durante l'utilizzo AWS CloudFormation. Puoi anche imparare a utilizzare altri AWS servizi che ti aiutano a monitorare e proteggere le tue AWS CloudFormation API risorse e quelle di Cloud Control.

Tieni presente le seguenti aree in cui Cloud Control CloudFormation si API differenzia per quanto riguarda i problemi di sicurezza e conformità:

Per l'integrazione AWS Identity and Access Management (IAM):
- Nelle IAM politiche, le API azioni di Cloud Control sono specificate con il "cloudformation" prefisso.
  
  Ad esempio, la seguente politica consente di creare, leggere, aggiornare ed elencare (ma non eliminare) le azioni relative alle risorse.
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- Cloud Control attualmente API non supporta le autorizzazioni a livello CloudFormation di risorsa.
- Cloud Control attualmente API non supporta l'uso delle condizioni. CloudFormation
Per ulteriori informazioni, consulta Controllare l'accesso con AWS Identity and Access Management nella Guida AWS CloudFormation per l'utente.
Cloud Control attualmente API non supporta le risorse personalizzate.
Quando l'attività si verifica in Cloud Control API e viene registrata in AWS CloudTrail, l'origine dell'evento viene elencata comecloudcontrolapi.amazonaws.com.

Per ulteriori informazioni, consulta Registrazione delle AWS CloudFormation API chiamate con AWS CloudTrail nella Guida per l'AWS CloudFormation utente.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

VPCendpoint ()AWS PrivateLink