Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

安全性 Amazon Step Functions

云安全Amazon是重中之重。作为Amazon客户，您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。

安全是双方共同承担Amazon的责任。责任共担模式将其描述为云的 安全性和云中 的安全性：

此文档有助于了解如何在使用 Step Functions 时应用责任共担模式。以下主题说明如何配置 Step Functions 来满足安全性和合规性目标。您还将学习如何使用其他Amazon服务来帮助您监控和保护您的 Step Functions 资源。

Step Functions 使用 IAM 来控制对其他Amazon服务和资源的访问。有关 IAM 工作原理的概述，请参阅《IAM 用户指南》https://docs.amazonaws.cn/IAM/latest/UserGuide/introduction_access-management.html中的访问管理概述。有关安全凭证的概述，请参阅 Amazon Web Services 一般参考 中的 Amazon 安全凭证。

Step Functions 的合规性验证

Amazon Step Functions作为多个合规计划的一部分，第三方审计师对安全性和Amazon合规性进行评估。其中包括 SOC、PCI、FedRAMP、HIPAA 及其他。

有关特定合规计划范围内的Amazon服务列表，请参阅按合规计划划分的划分的范围内的服务。有关一般信息，请参阅合规计划。

您可以使用下载第三方审计报告Amazon Artifact。有关更多信息，请参阅中的 “下载报告” Amazon Artifact。

您在使用 Step Functions 时的合规责任取决于数据的敏感度、贵公司的合规目标以及适用的法律和法规。 Amazon提供了以下资源来帮助实现合规性：

Step Functions 中的故障恢复能力

Amazon全球基础设施是围绕Amazon区域和可用区构建的。Amazon区域提供多个物理隔离和隔离的可用区，这些可用区通过低延迟、高吞吐量和高度冗余的网络相连。利用可用区，您可以设计和操作在可用区之间无中断地自动实现失效转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比，可用区具有更高的可用性、容错能力和可扩展性。

有关Amazon区域和可用区的更多信息，请参阅Amazon全球基础设施。

除了Amazon全球基础架构外，Step Functions 还提供多项功能来帮助支持您的数据弹性和备份需求。

Step Functions 中的基础设施安全性

作为一项托管服务，受Amazon全球网络安全的保护。有关Amazon安全服务以及如何Amazon保护基础设施的信息，请参阅Amazon云安全。要使用基础设施安全的最佳实践来设计您的Amazon环境，请参阅 S Amazonecurity Pillar Well-Architected Fram ework 中的基础设施保护。

您可以使用Amazon已发布的 API 调用通过网络进行访问。客户端必须支持以下内容：

您可以从任何网络位置调用 Amazon API 操作，但Step Functions不支持基于资源的访问策略，其中可能包括基于源 IP 地址的限制。您还可以使用Step Functions策略来控制来自特定Amazon Virtual Private Cloud (Amazon VPC)端点或特定端点的访问 VPCs。实际上，这可以将对给定Step Functions资源的网络访问与网络中的特定 VPC 隔离开来。Amazon