本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
中的安全性 AWS App Mesh
重要
支援終止通知:2026 年 9 月 30 日, AWS 將停止支援 AWS App Mesh。2026 年 9 月 30 日之後,您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊,請參閱此部落格文章從 遷移 AWS App Mesh 至 Amazon ECS Service Connect
的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您可以從資料中心和網路架構中受益,該架構旨在滿足最安全敏感組織的需求。
安全性是 AWS 和 之間的共同責任。共同責任模型
-
雲端的安全性 – AWS 負責保護在 Cloud AWS 中執行 AWS 服務的基礎設施。 AWS 也提供您可以安全使用的服務。在 AWS 合規計畫
中,第三方稽核員會定期測試並驗證我們的安全功效。若要進一步瞭解適用於 AWS App Mesh的合規計劃,請參閱 合規計劃範圍內的AWS 服務 。App Mesh 負責安全地將組態交付至本機代理,包括 TLS 憑證私有金鑰等秘密。 -
雲端安全性 – 您的責任取決於您使用 AWS 的服務。您還需要負責其他因素,包括:
-
資料的敏感度、您公司的要求,以及適用的法律和法規。
-
App Mesh 資料平面的安全組態,包括允許流量在 VPC 內的服務之間傳遞的安全群組組態。
-
與 App Mesh 相關聯的運算資源組態。
-
與您的運算資源相關聯的 IAM 政策,以及它們可以從 App Mesh 控制平面擷取的組態。
-
本文件可協助您了解如何在使用 App Mesh 時套用共同的責任模型。下列主題說明如何設定 App Mesh 以符合您的安全和合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 App Mesh 資源。
- App Mesh 安全性原則
-
客戶應該能夠視需要調整安全性。平台不應阻止它們更安全。根據預設,平台功能是安全的。
主題
