AWS 大型机现代化服务（托管运行时环境体验）不再向新客户开放。有关类似于 AWS 大型机现代化服务（托管运行时环境体验）的功能，请浏览 AWS 大型机现代化服务（自我管理体验）。现有客户可以继续正常使用该服务。有关更多信息，请参阅[AWS 大型机现代化可用性变更](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS 大型机现代化中的安全性
<a name="security"></a>

云安全 AWS 是重中之重。作为 AWS 客户，您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将此描述为云的安全性和云中的安全性：
+ **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为[AWS 合规计划合规计划合规计划合](https://aws.amazon.com/compliance/programs/)的一部分，第三方审计师定期测试和验证我们安全的有效性。要了解适用于 AWS 大型机现代化的合规计划，请参阅按合规计划划分[的 AWS 范围内的服务 AWS 按合规计划](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

本文档可帮助您了解在使用 AWS 大型机现代化时如何应用分担责任模型。它向您展示了如何配置 AWS 大型机现代化以满足您的安全性和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 AWS 大型机现代化资源。

AWS 大型机现代化提供自己的 IAM 保护资源（应用程序、环境、部署等），这些资源是 AWS 大型机现代化管理资源，IAM 策略必须允许对其进行任何操作。

AWS 用于平台改造的大型机现代化也受到 IAM 的保护。IAM 还通过标准 IAM 策略授予或拒绝主体对源自原始大型机环境的已定义资源执行特定操作的权限。当应用程序尝试对受保护的资源执行此类操作时， AWS 大型机现代化平台改造运行时会调用 IAM 授权服务。IAM 将根据标准 IAM 策略评估机制返回“允许”或“拒绝”。

**Topics**
+ [数据保护](data-protection.md)
+ [身份和访问管理](security-iam.md)
+ [合规性验证](compliance-validation.md)
+ [恢复能力](disaster-recovery-resiliency.md)
+ [基础结构安全性](infrastructure-security.md)
+ [AWS PrivateLink](vpc-interface-endpoints.md)