**引入全新的主机体验 AWS WAF** 现在,您可以使用更新的体验访问控制台中任意位置的 AWS WAF 功能。有关更多详细信息,请参阅[使用控制台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 AWS Shield 网络安全控制器时的安全性 **注意** AWS Shield 网络安全控制器处于公开预览版中,可能会发生变化。 本节介绍使用此网络安全分析器预览版的主要安全注意事项。 **数据来源** 当您运行分析时,网络安全总监会使用公共 AWS API 端点检索有关您的[AWS 资源](https://aws.amazon.com/resourceexplorer/)的信息。检索到的信息包括您的账户可通过公众使用的资源属性 AWS APIs。 AWS Shield 网络安全主管还使用内部 AWS 数据源和威胁情报来识别发现结果并提出补救建议。 **数据加密** 使用网络安全分析器时,请查看以下加密注意事项。 + **静态加密**:所有静态数据均受到保护。 + **传输中加密**:所有数据在传输过程中均使用传输层安全性协议(TLS)加密进行保护。所有通信均使用亚马逊简单存储服务 AWS 签名版本 4 (Sigv4) 进行身份验证。有关 Sigv4 的信息,请参阅 *Ama* zon S3 用户指南中的对[请求进行身份验证(AWS 签名版本 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。 + **密钥管理**:目前不支持客户托管的密钥。 **Topics** + [适用于 AWS Shield 网络安全总监的 Identity and Access Management](nsd-iam.md) + [AWS Shield 网络安全主管基于身份的策略示例](security-nsd-with-iam-id-based-policies.md) + [为 AWS Shield 网络安全总监使用服务相关角色](security_iam_nsd-with-iam-roles-service-linked.md)