本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Cloud Control API 中的安全性
雲端安全是 AWS 最重視的一環。身為的AWS客戶,您將能從資料中心和網路架構中獲益,這些都是專為最重視安全的組織而設計的。
安全是 AWS 與您共同肩負的責任。共同責任模型
AWS CloudFormation提供雲端控制 API 的安全性架構;因此,您必須在使用 Cloud Control API 時 CloudFormation 進行設定,以符合安全性和合規性目標。請參閱使AWS CloudFormation用指南中的安全要求,以協助您了解使用時共同的責任模型的適用情形AWS CloudFormation。您也會了解如何使用其他AWS服務來協助您監控並保護AWS CloudFormation和 Cloud Control API 資源。
請注意,Cloud Control API 與解決安全性和合規性問題 CloudFormation 時有所不同的區域:
-
針對AWS Identity and Access Management (IAM) 整合:
-
在 IAM 政策中,雲端控制 API 動作會以
"cloudformation"
前置詞指定。例如,下列策略會授與建立、讀取、更新和列出 (但不是刪除) 資源動作。
{ "Version":"2012-10-17", "Statement":[{ "Effect":"Allow", "Action":[ "cloudformation:CreateResource", "cloudformation:GetResource", "cloudformation:UpdateResource", "cloudformation:ListResources" ], "Resource":"*" }] }
-
雲端控制 API 目前不支援CloudFormation 資源層級權限。
-
雲端控制 API 目前不支援使用CloudFormation 條件。
若要取得更多資訊,請參閱《使用指南》AWS Identity and Access Management中的AWS CloudFormation〈控制存取〉。
-
-
雲端控制 API 目前不支援自訂資源。
-
當活動在 Cloud Control API 中發生並記錄在中時AWS CloudTrail,事件來源會列為
cloudcontrolapi.amazonaws.com
。如需詳細資訊,請參閱AWS CloudFormation使用者指南AWS CloudTrail中的使用記錄AWS CloudFormation API 呼叫。