本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 安全參考架構
| 進行簡短的調查 |
下圖說明 AWS SRA。此架構圖將所有 AWS 安全相關服務集合在一起。它以可以容納在單一頁面上的簡單三層 Web 架構為基礎。在這類工作負載中,有一個 Web 層,使用者可透過該 Web 層與應用程式層連線和互動,處理應用程式的實際業務邏輯:從使用者取得輸入、進行一些運算,以及產生輸出。應用程式層會儲存並從資料層擷取資訊。該架構是刻意模組化的,可為許多現代 Web 應用程式提供高階抽象。
注意
若要根據您的業務需求自訂本指南中的參考架構圖,您可以下載下列 .zip 檔案並擷取其內容。
對於此參考架構,實際 Web 應用程式和資料層會透過 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體和 Amazon Aurora 資料庫,以盡可能簡單的方式故意表示。大多數架構圖表都著重於並深入探討 Web、應用程式和資料層。為了方便讀取,它們通常會省略安全控制。此圖表會翻轉,強調盡可能顯示安全性,並盡可能讓應用程式和資料層保持簡單,以有意義的方式顯示安全性功能。
AWS SRA 包含發佈時可用的所有 AWS 安全相關服務。(請參閱文件歷史記錄。) 不過,並非所有工作負載或環境,根據其獨特的威脅暴露,都必須部署每個安全服務。我們的目標是為一系列選項提供參考,包括這些服務如何在架構上結合在一起的描述,以便您的企業可以根據風險做出最適合您基礎設施、工作負載和安全需求的決策。
以下各節會逐步解說每個 OU 和帳戶,以了解其目標和與其相關聯的個別 AWS 安全服務。對於每個元素 (通常是 AWS 服務),本文件提供下列資訊:
-
AWS 中元素及其安全目的的簡短概觀SRA。如需個別 服務的詳細說明和技術資訊,請參閱附錄。
-
建議放置,以最有效地啟用和管理服務。這會在每個帳戶和 OU 的個別架構圖表中擷取。
-
其他安全服務的組態、管理和資料共用連結。此服務如何依賴或支援其他安全服務?
-
設計考量。首先,文件會強調具有重要安全性影響的選用功能或組態。其次,在團隊的經驗中,我們提出的建議中包含常見的變化,通常是由於替代要求或限制,文件會說明這些選項。
OUs和帳戶
