# Segurança no IAM e no AWS STS A segurança na nuvem na AWS é a nossa maior prioridade. Como cliente da AWS, você se beneficiará de data centers e arquiteturas de rede criados para atender aos requisitos das empresas com as maiores exigências de segurança. A segurança é uma responsabilidade compartilhada entre a AWS e você. O [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isso como segurança *da* nuvem e segurança *na* nuvem: + **Segurança da nuvem**: a AWS é responsável pela proteção da infraestrutura que executa serviços AWS na Nuvem AWS. A AWS também fornece serviços que podem ser usados com segurança. Auditores terceirizados testam e verificam regularmente a eficácia da nossa segurança como parte dos [Programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Para saber mais sobre os programas de conformidade que se aplicam ao AWS Identity and Access Management (IAM), consulte [Produtos da AWS no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). + **Segurança na nuvem**: sua responsabilidade é determinada pelo serviço da AWS que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da sua empresa e as leis e regulamentos aplicáveis. Esta documentação ajuda a entender como aplicar o modelo de responsabilidade compartilhada ao usar o AWS Identity and Access Management (IAM) e o AWS Security Token Service (AWS STS). Os tópicos a seguir mostram como configurar o IAM e o AWS STS para atender aos seus objetivos de segurança e de conformidade. Saiba também como usar outros produtos da AWS que ajudam a monitorar e proteger os recursos do IAM. **Topics** + [AWSCredenciais de segurança de](security-creds.md) + [AWSDiretrizes de auditoria de segurança da](security-audit-guide.md) + [Proteção de dados](data-protection.md) + [Registrar em log e monitoramento](security-logging-and-monitoring.md) + [Validação de conformidade](iam-compliance-validation.md) + [Resiliência](disaster-recovery-resiliency.md) + [Segurança da infraestrutura](infrastructure-security.md) + [Análise de configuração e vulnerabilidade](configuration-and-vulnerability-analysis.md) + [Políticas gerenciadas pela AWS](security-iam-awsmanpol.md) + [Recursos de segurança fora do IAM](introduction_security-outside-iam.md)