本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon DocumentDB 中的安全性
的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。
安全是 AWS 和 之間的共同責任。本文件可協助您了解如何在使用 Amazon DocumentDB 時套用共同責任模型。共同責任模型
-
雲端的安全性 — AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 AWS 合規計畫
中,第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用於 Amazon DocumentDB 的合規計劃 (具有 MongoDB 相容性),請參閱AWS 依合規計劃範圍中的服務。 雲端安全:您的責任取決於您使用 AWS 的服務。您也必須對資料敏感度、組織要求,以及適用法律和法規等其他因素負責。
Amazon DocumentDB 已根據聯邦風險與授權管理計劃 (聯邦 RAMP) 授權。它具有美國 AWS GovCloud (US) 區域的聯準會RAMP高授權,以及 AWS 美國東部/西部區域的聯準會RAMP中等授權。如需 AWS 和合規工作的詳細資訊,請參閱AWS 依合規計劃在 範圍內的服務。
注意
本章適用於執行個體型叢集和彈性叢集。如需詳細資訊,請參閱下列主題。
您也會了解如何使用 AWS 其他服務來協助您監控和保護 Amazon DocumentDB 資源。下列主題說明如何設定 Amazon DocumentDB 以符合您的安全和合規目標。
主題
- Amazon DocumentDB 中的資料保護
- Amazon DocumentDB 的身分和存取管理
- 使用IAM身份驗證
- 管理 Amazon DocumentDB 用戶
- 使用角色型存取控制存取資料庫
- 在 Amazon DocumentDB 中進行記錄和監控
- 更新您的 Amazon DocumentDB 證書 TLS
- 更新您的 Amazon DocumentDB TLS 證書 — GovCloud
- Amazon DocumentDB 中的合規驗證
- Amazon DocumentDB ront 中的恢復能力
- Amazon DocumentDB 的基礎設施安全
- Amazon DocumentDB API和介面VPC端點 (AWS PrivateLink)
- Amazon DocumentDB 的安全最佳實踐
- 稽核 Amazon DocumentDB 事件