As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Segurança em AWS Directory Service A segurança na nuvem AWS é a maior prioridade. Como AWS cliente, você se beneficia de uma arquitetura de data center e rede criada para atender aos requisitos das organizações mais sensíveis à segurança. A segurança é uma responsabilidade compartilhada entre você AWS e você. O [modelo de responsabilidade compartilhada](https://aws.amazon.com/compliance/shared-responsibility-model/) descreve isto como segurança *da* nuvem e segurança *na* nuvem. + **Segurança da nuvem** — AWS é responsável por proteger a infraestrutura que executa AWS os serviços na AWS nuvem. AWS também fornece serviços que você pode usar com segurança. Auditores de terceiros testam e verificam regularmente a eficácia da nossa segurança como parte dos [programas de conformidade da AWS](https://aws.amazon.com/compliance/programs/). Para saber mais sobre os programas de conformidade aplicáveis AWS Directory Service, consulte [AWS Serviços no escopo por programa de conformidade](https://aws.amazon.com/compliance/services-in-scope/). + **Segurança na nuvem** — Sua responsabilidade é determinada pelo AWS serviço que você usa. Você também é responsável por outros fatores, incluindo a confidencialidade de seus dados, os requisitos da empresa e as leis e regulamentos aplicáveis. Esta documentação ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar Directory Service. Os tópicos a seguir mostram como configurar para atender Directory Service aos seus objetivos de segurança e conformidade. Você também aprenderá a usar outros AWS serviços que ajudam a monitorar e proteger seus Directory Service recursos. **Tópicos de segurança** Os seguintes tópicos de segurança podem ser encontrados nesta seção: + [Gerenciamento de identidade e acesso para Directory Service](iam_auth_access.md) + [Registro e monitoramento em AWS Directory Service](incident-response.md) + [Validação de conformidade para AWS Directory Service](compliance-validation.md) + [Resiliência em AWS Directory Service](disaster-recovery-resiliency.md) + [Segurança da infraestrutura em AWS Directory Service](infrastructure-security.md) **Tópicos de segurança adicionais** Os seguintes tópicos de segurança adicionais podem ser encontrados neste guia: *Contas, relações fiduciárias e acesso a AWS recursos* + [AWS Conta gerenciada de administrador do Microsoft AD e permissões de grupo](ms_ad_getting_started_admin_account.md) + [Contas de serviço gerenciadas pelo grupo](ms_ad_key_concepts.md#ms_ad_key_concepts_gmsa) + [Criando uma relação de confiança entre seu Microsoft AD AWS gerenciado e o AD autogerenciado](ms_ad_setup_trust.md) + [Delegação restrita de Kerberos](ms_ad_key_concepts.md#ms_ad_key_concepts_kerberos) + [Conceder aos usuários e grupos AWS gerenciados do Microsoft AD acesso a AWS recursos com funções do IAM](ms_ad_manage_roles.md) + [Autorização para AWS aplicativos e serviços usando Directory Service](ad_manage_apps_services_authorization.md) *Proteção do diretório* + [Proteja seu Microsoft AD AWS gerenciado](ms_ad_security.md) + [Proteger seu diretório do AD Connector](ad_connector_security.md) *Registro e monitoramento* + [Monitore seu Microsoft AD AWS gerenciado](ms_ad_monitor.md) + [Monitore seu diretório do AD Connector](ad_connector_monitor.md) *Resiliência* + [Aplicação de patches e manutenção para o AWS Managed Microsoft AD](ms_ad_key_concepts.md#ms_ad_key_concepts_maintenance)