本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon DocumentDB 中的安全性 云安全 Amazon 是重中之重。作为 Amazon 客户,您可以从专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构中受益。 安全是双方共同承担 Amazon 的责任。该文档帮助您了解如何在使用 Amazon DocumentDB 时应用责任共担模式。[责任共担模式](https://www.amazonaws.cn/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — Amazon 负责保护在 Amazon 云中运行 Amazon 服务的基础架构。 Amazon 还为您提供可以安全使用的服务。作为 [Amazon 合规性计划](https://www.amazonaws.cn/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 Amazon DocumentDB(与 MongoDB 兼容)的合规性计划,请参阅[Amazon 合规性计划范围内的服务](https://www.amazonaws.cn/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 Amazon 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。 Amazon DocumentDB 已获得联邦风险与授权管理计划 (FedRAMP) 的授权。它拥有(美国)地区的 FedRAMP 高级授权, Amazon GovCloud 对美国地区有 FedRAMP 中级授权。 Amazon East/West 有关合规工作的详细信息 Amazon 以及合规工作,请参阅[合规性计划范围内的Amazon 服务](https://www.amazonaws.cn/compliance/services-in-scope/FedRAMP/)。 **注意** 本章既适用于基于实例的集群,也适用于弹性集群。有关更多信息,请参阅以下主题。 您还将学习如何使用其他 Amazon 服务来帮助您监控和保护您的 Amazon DocumentDB 资源。以下主题说明如何配置 Amazon DocumentDB 以实现您的安全性和合规性目标。 **Topics** + [使用 Amazon DocumentDB 进行密码管理以及 Amazon Secrets Manager](docdb-secrets-manager.md) + [Amazon DocumentDB 中的数据保护](security.data-protection.md) + [适用于 Amazon DocumentDB 的 Identity and Access Management](security-iam.md) + [使用 IAM 身份进行身份验证](iam-identity-auth.md) + [管理 Amazon DocumentDB 用户](security.managing-users.md) + [使用基于角色的访问控制进行数据库访问](role_based_access_control.md) + [Amazon DocumentDB 中的日志记录和监控](logging-and-monitoring.md) + [更新您的 Amazon DocumentDB TLS 证书(cn-north-1 和 cn-northwest-1)](ca_cert_rotation.md) + [](ca_cert_rotation_pdt.md) + [Amazon DocumentDB 中的合规性验证](security.compliance-validation.md) + [Amazon DocumentDB 中的故障恢复能力](security.disaster-recovery-resiliency.md) + [Amazon DocumentDB 中的基础设施安全性](security.infrastructure.md) + [Amazon DocumentDB API 和接口 VPC 端点 (Amazon PrivateLink)](docdb-private-link.md) + [Amazon DocumentDB 的安全最佳实践](security_best_practices.md) + [审核 Amazon DocumentDB 事件](event-auditing.md) + [Amazon VPC 和 Amazon DocumentDB](vpc-docdb.md)