本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon DocumentDB 中的安全性 云安全 AWS 是重中之重。作为 AWS 客户,您可以从专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构中受益。 安全是双方共同承担 AWS 的责任。该文档帮助您了解如何在使用 Amazon DocumentDB 时应用责任共担模式。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。 Third-party 作为[AWS 合规计划](https://aws.amazon.com/compliance/programs/)的一部分,审计师定期测试和验证我们安全的有效性。要了解适用于 Amazon DocumentDB(与 MongoDB 兼容)的合规性计划,请参阅[AWS 合规性计划范围内的服务](https://aws.amazon.com/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您组织的要求以及适用的法律法规。 Amazon DocumentDB 已获得联邦风险与授权管理计划 (FedRAMP) 的授权。它拥有(美国)地区的 FedRAMP 高级授权, AWS GovCloud 对美国地区有 FedRAMP 中级授权。 AWS East/West 有关合规工作的详细信息 AWS 以及合规工作,请参阅[合规性计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/FedRAMP/)。 **注意** 本章既适用于基于实例的集群,也适用于弹性集群。有关更多信息,请参阅以下主题。 您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 Amazon DocumentDB 资源。以下主题说明如何配置 Amazon DocumentDB 以实现您的安全性和合规性目标。 **Topics** + [使用 Amazon DocumentDB 进行密码管理以及 AWS Secrets Manager](docdb-secrets-manager.md) + [Amazon DocumentDB 中的数据保护](security.data-protection.md) + [适用于 Amazon DocumentDB 的 Identity and Access Management](security-iam.md) + [Cross-service 混乱的副手预防](cross-service-confused-deputy-prevention.md) + [使用 IAM 身份进行身份验证](iam-identity-auth.md) + [管理 Amazon DocumentDB 用户](security.managing-users.md) + [使用访问控制 Role-Based 访问数据库](role_based_access_control.md) + [Amazon DocumentDB 中的日志记录和监控](logging-and-monitoring.md) + [更新您的 Amazon DocumentDB TLS 证书](ca_cert_rotation.md) + [Amazon DocumentDB 中的合规性验证](security.compliance-validation.md) + [Amazon DocumentDB 中的故障恢复能力](security.disaster-recovery-resiliency.md) + [Amazon DocumentDB 中的基础设施安全性](security.infrastructure.md) + [亚马逊 DocumentDB API 和接口 VPC 终端节点 (AWS PrivateLink)](docdb-private-link.md) + [Amazon DocumentDB 的安全最佳实践](security_best_practices.md) + [审核 Amazon DocumentDB 事件](event-auditing.md) + [Amazon VPC 和 Amazon DocumentDB](vpc-docdb.md)