Segurança em AWS Cloud Control API

A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança.

A segurança é uma responsabilidade compartilhada entre você AWS e você. O modelo de responsabilidade compartilhada descreve isso como a segurança da nuvem e a segurança na nuvem:

Segurança da nuvem — AWS é responsável por proteger a infraestrutura que executa AWS os serviços no Nuvem AWS. AWS também fornece serviços que você pode usar com segurança. Auditores terceirizados testam e verificam regularmente a eficácia de nossa segurança como parte dos Programas de Conformidade Programas de AWS de . Para saber mais sobre os programas de conformidade que se aplicam ao Cloud ControlAPI, consulte AWS Serviços no escopo do programa de conformidade AWS .
Segurança na nuvem — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis.

AWS CloudFormation fornece a arquitetura de segurança para o Cloud ControlAPI; por isso, você precisará configurar para atender CloudFormation aos seus objetivos de segurança e conformidade ao usar o Cloud ControlAPI. Consulte a seção Segurança no Guia do AWS CloudFormation usuário para ajudá-lo a entender como aplicar o modelo de responsabilidade compartilhada ao usar AWS CloudFormation. Você também pode aprender a usar outros AWS serviços que ajudam você a monitorar e proteger seus AWS CloudFormation API recursos e os do Cloud Control.

Observe as seguintes áreas em que o Cloud Control API difere CloudFormation quando se trata de questões de segurança e conformidade:

Para integração AWS Identity and Access Management (IAM):
- Nas IAM políticas, as API ações do Cloud Control são especificadas com o "cloudformation" prefixo.
  
  Por exemplo, a política a seguir concede ações de recursos para criar, ler, atualizar e listar (mas não excluir).
```
{
    "Version":"2012-10-17",
    "Statement":[{
        "Effect":"Allow",
        "Action":[
            "cloudformation:CreateResource",
            "cloudformation:GetResource",
            "cloudformation:UpdateResource",
            "cloudformation:ListResources"
        ],
        "Resource":"*"
    }]
}
```
- No momento, o Cloud Control API não oferece suporte a permissões em CloudFormation nível de recurso.
- Atualmente, o Cloud Control API não oferece suporte ao uso de CloudFormation condições.
Para obter mais informações, consulte Controlling access with AWS Identity and Access Management no Manual do usuário do AWS CloudFormation .
No momento, o Cloud Control API não oferece suporte a recursos personalizados.
Quando a atividade ocorre no Cloud Control API e é registrada no AWS CloudTrail, a origem do evento é listada comocloudcontrolapi.amazonaws.com.

Para obter mais informações, consulte Registrar AWS CloudFormation API chamadas AWS CloudTrail no Guia AWS CloudFormation do usuário.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

VPCpontos finais ()AWS PrivateLink