本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon EC2 中的安全
的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶,您可以從資料中心和網路架構中受益,這些架構是為了滿足最安全敏感組織的需求而建置。
安全性是 AWS 和 之間的共同責任。共同責任模型
-
雲端的安全性 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。第三方稽核人員會定期測試和驗證我們安全的有效性,做為AWS 合規計畫
的一部分。若要了解適用於 Amazon EC2 的合規計劃,請參閱AWS 合規計劃範圍內的服務 。 -
雲端內部的安全 – 您的責任包含下列領域:
-
控制對執行個體的網路存取,例如:透過設定 VPC 和安全群組。如需詳細資訊,請參閱 控制網路流量。
-
管理用於連線到執行個體的登入資料。
-
管理部署至訪客作業系統的訪客作業系統和軟體,包括更新和安全性修補程式。如需詳細資訊,請參閱 Amazon EC2 執行個體的更新管理。
-
設定連接至執行個體的 IAM 角色以及與這些角色相關聯的許可。如需詳細資訊,請參閱 Amazon EC2 的 IAM 的角色。
-
本文件有助於您了解如何在使用 Amazon EC2 時套用共同責任模型。它會示範如何設定 Amazon EC2 以符合您的安全性和合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 Amazon EC2 資源。