本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。
安全是双方共同承担 AWS 的责任。责任共担模式
-
云安全 — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为AWS 合规计划合规计划合规计划合
的一部分,第三方审计师定期测试和验证我们安全的有效性。要了解适用于 AWS 大型机现代化的合规计划,请参阅按合规计划划分的 AWS 范围内的服务 AWS 按合规计划 。 -
云端安全-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
本文档可帮助您了解在使用 AWS 大型机现代化时如何应用分担责任模型。它向您展示了如何配置 AWS 大型机现代化以满足您的安全性和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 AWS 大型机现代化资源。
AWS 大型机现代化提供自己的 IAM 保护资源(应用程序、环境、部署等),这些资源是 AWS 大型机现代化管理资源,IAM 策略必须允许对其进行任何操作。
AWS 用于平台改造的大型机现代化也受到 IAM 的保护。IAM 还通过标准 IAM 策略授予或拒绝主体对源自原始大型机环境的已定义资源执行特定操作的权限。当应用程序尝试对受保护的资源执行此类操作时, AWS 大型机现代化平台改造运行时会调用 IAM 授权服务。IAM 将根据标准 IAM 策略评估机制返回“允许”或“拒绝”。
