# CloudFormation 中的安全性
<a name="security"></a>

AWS 的云安全性的优先级最高。为了满足对安全性最敏感的组织的需求，我们打造了具有超高安全性的数据中心和网络架构。作为 AWS 的客户，您也可以从这些数据中心和网络架构受益。

安全性是 AWS 和您的共同责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云的安全性和云*中**的*安全性：
+ **云安全性** – AWS 负责保护在 AWS 云中运行 AWS 服务的基础结构。AWS 还向您提供可安全使用的服务。作为[AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分，第三方审计人员将定期测试和验证安全性的有效性。要了解适用于 CloudFormation 的合规性计划，请参阅[合规性计划范围内的 AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云中的安全性**——您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

此文档将帮助您了解如何在使用 CloudFormation 时应用责任共担模型。以下主题说明如何配置 CloudFormation 以实现您的安全性和合规性目标。您还会了解如何使用其他 AWS 服务以帮助您监控和保护 CloudFormation 资源。

**Topics**
+ [CloudFormation 堆栈的删除保护](using-cfn-protect-stacks.md)
+ [防止更新堆栈资源](protect-stack-resources.md)
+ [CloudFormation 中的数据保护](security-data-protection.md)
+ [使用 AWS Identity and Access Management 控制 CloudFormation 访问权限](control-access-with-iam.md)
+ [使用 AWS CloudTrail 记录 CloudFormation API 调用](cfn-api-logging-cloudtrail.md)
+ [CloudFormation 中的基础结构安全性](infrastructure-security.md)
+ [CloudFormation 中的故障恢复能力](disaster-recovery-resiliency.md)
+ [的合规性验证 CloudFormation](cloudformation-compliance.md)
+ [CloudFormation 中的配置和漏洞分析](vulnerability-analysis-and-management.md)
+ [CloudFormation 的安全最佳实践](security-best-practices.md)
+ [使用接口端点 (AWS PrivateLink) 访问 CloudFormation](vpc-interface-endpoints.md)