Amazon CloudFormation 中的安全性
Amazon 的云安全性的优先级最高。为了满足对安全性最敏感的组织的需求,我们打造了具有超高安全性的数据中心和网络架构。作为 Amazon 的客户,您也可以从这些数据中心和网络架构受益。
安全性是 Amazon 和您的共同责任。责任共担模式
-
云的安全性:Amazon 负责保护在 Amazon 云中运行 Amazon 服务的基础结构。Amazon 还向您提供可安全使用的服务。作为Amazon 合规性计划
的一部分,第三方审计人员将定期测试和验证安全性的有效性。要了解适用于 Amazon CloudFormation 的合规性计划,请参阅合规性计划范围内的 Amazon 服务 。 -
云中的安全性——您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
此文档将帮助您了解如何在使用 Amazon CloudFormation 时应用责任共担模型。以下主题说明如何配置 Amazon CloudFormation 以实现您的安全性和合规性目标。您还会了解如何使用其他 Amazon 服务以帮助您监控和保护 Amazon CloudFormation 资源。
主题
- CloudFormation 堆栈的删除保护
- 防止更新堆栈资源
- Amazon CloudFormation 中的数据保护
- 使用 Amazon Identity and Access Management 控制 CloudFormation 访问权限
- 使用 Amazon CloudTrail 记录 Amazon CloudFormation API 调用
- Amazon CloudFormation 中的基础结构安全性
- Amazon CloudFormation 中的故障恢复能力
- Amazon CloudFormation 的合规性验证
- Amazon CloudFormation 中的配置和漏洞分析
- CloudFormation 的安全最佳实践
- 使用接口端点(Amazon PrivateLink)访问 CloudFormation