Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Qu'est-ce que c'est AWS AppFabric pour la sécurité ?

AWS AppFabric for security connecte rapidement les applications logicielles en tant que service (SaaS) de votre organisation, afin que les équipes informatiques et de sécurité puissent facilement gérer et sécuriser les applications à l'aide d'un schéma standard.

Avantages

Vous pouvez utiliser AppFabric pour effectuer les opérations de sécurité afin d'effectuer les opérations suivantes :

Cas d’utilisation

AppFabric Pour des raisons de sécurité, vous pouvez :

Accès AppFabric pour des raisons de sécurité

AppFabric pour la sécurité est disponible dans l'Est des États-Unis (Virginie du Nord), en Europe (Irlande) et dans la région Asie-Pacifique (Tokyo Régions AWS). Pour plus d'informations sur Régions AWS, consultez la section AWS AppFabric Points de terminaison et quotas dans le Références générales AWS.

Dans chaque région, vous pouvez accéder à AppFabric des fins de sécurité de l'une des manières suivantes :

AWS Management Console

AWS Management Console Il s'agit d'une interface basée sur un navigateur que vous pouvez utiliser pour créer et gérer AWS des ressources. La AppFabric console permet d'accéder à vos AppFabric ressources. Vous pouvez utiliser la AppFabric console pour créer et gérer toutes les AppFabric ressources.

AppFabric API

Pour accéder AppFabric par programmation, utilisez l' AppFabric API et envoyez des demandes HTTPS directement au service. Pour plus d’informations, consultez la page Référence de l’API AWS AppFabric .

AWS Command Line Interface (AWS CLI)

Vous pouvez utiliser le AWS CLI, vous pouvez envoyer des commandes à la ligne de commande de votre système afin d'interagir avec AppFabric d'autres Services AWS. Si vous souhaitez créer des scripts exécutant des tâches, les outils de ligne de commande sont également utiles. Pour plus d'informations sur l'installation et l'utilisation du AWS CLI, consultez le guide de AWS Command Line Interface l'utilisateur de la version 2. Pour plus d'informations sur les AWS CLI commandes pour AppFabric, consultez la AppFabric section de la AWS CLI référence.

Services connexes

AppFabric Pour des raisons de sécurité, vous pouvez utiliser ce qui suit Services AWS  :

Amazon Data Firehose

Amazon Data Firehose est un service d'extraction, transformation et chargement (ETL) qui capture, transformation et diffusion de données de manière fiable aux lacs de données, aux magasins de données et aux services d'analyse. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit normalisés ou bruts pour l'Open Cybersecurity Schema Framework (OCSF) au format JSON vers un flux Firehose comme destination. Pour plus d'informations, consultez Créer un emplacement de sortie dans Firehose.

Amazon Security Lake

Amazon Security Lake centralise automatiquement les données de sécurité provenant des AWS environnements, des fournisseurs SaaS, des sources sur site et cloud dans un lac de données spécialement conçu et stocké dans votre compte. Vous pouvez intégrer les données du journal AppFabric d'audit à Security Lake en sélectionnant Amazon Data Firehose comme destination et en configurant Firehose pour qu'il fournisse les données au format et au chemin corrects dans Security Lake. Pour plus d'informations, consultez la section Collecte de données à partir de sources personnalisées dans le guide de l'utilisateur d'Amazon Security Lake.

Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) est un service de stockage d'objets qui offre une capacité de mise à l'échelle, une disponibilité des données, une sécurité et des performances de pointe. Lorsque vous l'utilisez AppFabric, vous pouvez choisir de générer vos journaux d'audit OCSF normalisés (JSON ouApache Parquet) ou bruts (JSON) vers un compartiment Amazon S3 nouveau ou existant comme destination. Pour plus d'informations, reportez-vous à Création d'un emplacement de sortie dans Amazon S3.

Amazon QuickSight

QuickSight fournit aux organisations axées sur les données une intelligence d'affaires (BI) unifiée à grande échelle. Tous les utilisateurs peuvent ainsi répondre à des besoins analytiques variés à partir de la même source de vérité grâce à des tableaux de bord interactifs modernes, à des rapports paginés, à des analyses intégrées et à des requêtes en langage naturel. QuickSight Vous pouvez analyser les données des journaux d' AppFabric audit en QuickSight choisissant le compartiment Amazon S3 dans lequel vos AppFabric journaux sont stockés comme source. Pour plus d'informations, consultez la section Création d'un ensemble de données à l'aide de fichiers Amazon S3 dans le guide de QuickSight l'utilisateur. Vous pouvez également importer AppFabric des données d'Amazon S3 vers Amazon Athena et sélectionner Amazon Athena comme source de données dans. QuickSight Pour plus d'informations, consultez la section Création d'un ensemble de données à l'aide des données Amazon Athena dans le guide de l'QuickSight utilisateur.

AWS Key Management Service

Avec AWS Key Management Service (AWS KMS), vous pouvez créer, gérer et contrôler des clés cryptographiques dans vos applications et Services AWS. Lorsque vous créez un bundle d'applications dans AppFabric, vous configurez une clé de chiffrement pour protéger en toute sécurité les données de votre application autorisée. Cette clé chiffre vos données au sein du AppFabric service. AppFabric peut utiliser une clé Clé détenue par AWS créée et gérée par AppFabric en votre nom, ou une clé gérée par le client dans laquelle vous créez et gérez AWS KMS. Pour plus d'informations, consultez la section Création d'une AWS KMS clé.