# Amazon API Gateway 中的安全性
<a name="security"></a>

AWS 十分重视云安全性。作为 AWS 客户，您将从专为满足大多数安全敏感型企业的要求而打造的数据中心和网络架构中受益。

安全性是 AWS 和您的共同责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的*安全性和云*中*的安全性：
+ **云安全性**：AWS 负责保护在 AWS 云中运行 AWS 服务的基础结构。AWS 还向您提供可安全使用的服务。第三方审核员定期测试和验证我们的安全性的有效性，作为 [AWS Compliance Programs](https://aws.amazon.com/compliance/programs/) 的一部分。要了解适用于 Amazon API Gateway 的合规性计划，请参阅[合规性计划范围内的 AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云中的安全性**：您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责，包括您的数据的敏感性、您公司的要求以及适用的法律法规。

此文档将帮助您了解如何在使用 API Gateway 时应用责任共担模式。以下主题说明如何配置 API Gateway 以实现您的安全性和合规性目标。您还会了解如何使用其它 AWS 服务来协助您监控和保护 API Gateway 资源。

有关更多信息，请参阅 [Amazon API Gateway 安全概述](https://d1.awsstatic.com/whitepapers/api-gateway-security.pdf)。

**Topics**
+ [Amazon API Gateway 中的数据保护](data-protection.md)
+ [适用于 Amazon API Gateway 的 Identity and Access Management](security-iam.md)
+ [Amazon API Gateway 中的日志记录和监控](security-monitoring.md)
+ [Amazon API Gateway 的合规性验证](compliance-validation.md)
+ [Amazon API Gateway 中的弹性](disaster-recovery-resiliency.md)
+ [Amazon API Gateway 中的基础设施安全](infrastructure-security.md)
+ [Amazon API Gateway 中的漏洞分析](vulnerability-analysis.md)
+ [Amazon API Gateway 中的安全最佳实践](security-best-practices.md)