IAM 和 AWS STS 中的安全性
雲端安全是 AWS 最重視的一環。身為 AWS 的客戶,您將能從資料中心和網路架構中獲益,這些都是專為最重視安全的組織而設計的。
安全性是 AWS 與您共同肩負的責任。共同責任模式
-
雲端本身的安全 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。第三方稽核人員會定期測試和驗證我們安全性的有效性,做為 AWS 合規計劃
的一部分。若要了解適用於 AWS Identity and Access Management (IAM) 的合規計劃,請參閱合規計劃的 AWS 服務範圍 。 -
雲端內部的安全:您的責任取決於所使用的 AWS 服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。
本文件有助於您了解如何在使用 AWS Identity and Access Management (IAM) 和 AWS Security Token Service (AWS STS) 時套用共同的責任模型。下列各主題將說明如何設定 IAM 和 AWS STS,以達成您的安全性與合規目標。您也會了解如何使用其他 AWS 服務來協助監控並保護 IAM 資源。
