本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon Managed Service for Prometheus 中的安全性 云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的*安全性和云*中*的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为[AWS 合规计划合规计划合规计划合](https://aws.amazon.com/compliance/programs/)的一部分,第三方审计师定期测试和验证我们安全的有效性。要了解适用于亚马逊 Prometheus 托管服务的合规计划,[AWS 请参阅按合规计划划分的范围内服务按合规AWS 计划划分的范围内的](https://aws.amazon.com/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。 该文档有助于您了解如何在使用 Amazon Managed Service for Prometheus 时应用责任共担模式。以下主题说明如何配置 Amazon Managed Service for Prometheus 以实现您的安全性和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护适用于 Prometheus 的亚马逊托管服务资源。 **Topics** + [Amazon Managed Service for Prometheus 的数据保护](data-protection.md) + [Amazon Managed Service for Prometheus 的身份和访问管理](security-iam.md) + [IAM 权限和策略](AMP-and-IAM.md) + [Amazon Managed Service for Prometheus 的合规性验证](AMP-compliance.md) + [Amazon Managed Service for Prometheus 中的数据恢复](disaster-recovery-resiliency.md) + [Amazon Managed Service for Prometheus 的基础设施安全性](infrastructure-security.md) + [使用 Amazon Managed Service for Prometheus 的服务相关角色](using-service-linked-roles.md) + [使用记录适用于 Prometheus 的亚马逊托管服务 API 调用 AWS CloudTrail](logging-using-cloudtrail.md) + [设置服务账户的 IAM 角色](set-up-irsa.md) + [将 Amazon Managed Service for Prometheus 与接口 VPC 终端节点结合使用](AMP-and-interface-VPC.md)