本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全性 AWS 私有证书颁发机构 云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的*安全性和云*中*的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。 Third-party作为[AWS 合规计划合规计划合规计划合](https://aws.amazon.com/compliance/programs/)的一部分,审计师定期测试和验证我们安全的有效性。要了解适用于的合规计划 AWS 私有证书颁发机构,请参阅 “按合规计划划分[AWS 服务 的范围” 中的 “按合规计划AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)”。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。 本文档可帮助您了解在使用时如何应用分担责任模型 AWS 私有 CA。以下主题向您介绍如何进行配置 AWS 私有 CA 以满足您的安全和合规性目标。您还将学习如何使用其他方法 AWS 服务 来帮助您监控和保护您的 AWS 私有 CA 资源。 **Topics** + [身份和访问管理 (IAM) Access Management 适用于 AWS 私有证书颁发机构](security-iam.md) + [Cross-account 访问私有 CA 的安全最佳实践](pca-resource-sharing.md) + [中的数据保护 AWS 私有证书颁发机构](data-protection.md) + [合规性验证 AWS 私有证书颁发机构](security-compliance-validation.md) + [中的基础设施安全 AWS 私有证书颁发机构](infrastructure-security.md) + [AWS 私有证书颁发机构 客户 CP/CPS 框架](pca-customer-cpcps.md)