本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 安全参考架构 (AWS SRA)
亚马逊 Web Services 全球服务安全团队(贡献者)
2024 年 9 月(文件历史记录)
| 通过进行简短的调查 |
Amazon Web Services (AWSAWSSRA) 安全参考架构 () 是一套完整的指南,用于在多账户环境中部署全套AWS安全服务。使用它来帮助设计、实施和管理AWS安全服务,使其符合AWS建议的做法。这些建议是围绕单页架构构建的,其中包括AWS安全服务,这些服务如何帮助实现安全目标,在何处可以最好地在您的AWS账户中部署和管理这些服务,以及它们如何与其他安全服务进行交互。本总体架构指南补充了详细的、特定于服务的建议,例如AWS安全文档网站上的建议。
架构和随附的建议基于我们与AWS企业客户的集体经验。本文档是一份参考资料,一套关于使用AWS服务来保护特定环境的全面指南,AWSSRA代码存储库中的解决方案模式是针对本参考文献中说明的特定架构设计的。每个客户都有不同的要求。因此,您的AWS环境设计可能与此处提供的示例有所不同。您需要修改和定制这些建议,以适应您的个人环境和安全需求。 在整篇文档中,我们会酌情为经常出现的替代方案提出建议。
AWSSRA这是一套实时指南,会根据新的服务和功能发布、客户反馈以及不断变化的威胁形势定期更新。每次更新都将包括修订日期和相关的变更日志。
尽管我们依赖单页图表作为基础,但该架构比单个方框图更深入,并且必须建立在基础和安全原则的结构良好的基础之上。您可以通过两种方式使用本文档:作为叙述或作为参考。这些主题以故事形式组织,因此您可以从头到尾(基础安全指南)阅读它们(讨论可以实现的代码示例)。或者,您可以浏览文档,重点介绍与您的需求最相关的安全原则、服务、账户类型、指南和示例。
本文档分为以下章节和附录:
-
的价值AWSSRA讨论了构建的动机 AWSSRA,描述了如何使用它来帮助提高安全性,并列出了关键要点。
-
安全基础回顾了AWS云采用框架 (AWSCAF)、Well-A AWS rchitected 框架和AWS责任共担模型,并重点介绍了与云采用框架特别相关的元素。AWS SRA
-
AWS组织、账户和IAM护栏介绍了 Organiz AWS ations 服务,讨论了基本的安全功能和护栏,并概述了我们推荐的多账户策略。
-
AWS安全参考架构是一个单页架构图,显示了功能AWS帐户以及通常可用的安全服务和功能。
-
架构深入探讨了基于特定安全功能的高级架构模式,在构建基准安全架构之后,您可能需要重点关注这些功能。
-
用于安全的 AI/ML 描述了不同的AWS服务如何在后台使用人工智能和机器学习 (AI/ML) 来帮助您实现特定的安全目标。您可以在设计中包含这些AWS服务,以利用高级安全功能。
-
构建您的安全架构 — 根据提供的参考资料,分阶段方法提供了有关如何分六个迭代阶段构建自己的安全架构的指导。AWS SRA
-
IAMr esources 提供了对您的安全架构很重要的AWS身份和访问管理 (IAM) 指南的摘要和一组建议。
-
AWSSRA示例代码存储库提供了相关存储库的概述,该GitHub存储库
将帮助开发人员和工程师部署本文档中介绍的一些指导和架构模式。你可以使用AWS CloudFormation 或 Terraform 来部署示例。 HashiCorp它们同时支持 Cont AWS rol Tower 和非AWS控制塔环境。 -
AWS隐私参考架构 (AWSPRA) 引入了另一种安全参考架构,该架构建立在的基础上,AWSSRA可支持隐私合规性要求。
附录包含各个AWS安全、身份和合规服务的列表,并提供了指向有关每项服务的更多信息的链接。“文档历史记录” 部分提供了用于跟踪此文档版本的更改日志。您也可以订阅 RSSFeed 以获取变更通知。
注意
要根据您的业务需求自定义本指南中的参考架构图,您可以下载以下.zip 文件并提取其内容。
