Historique du document

Ajout de conseils pour Security Hub et AWS Nitro Enclaves.

Restructuration de la AWS SRA pour se concentrer sur l'architecture de base et déplacement des sections détaillées vers des guides distincts pour la gestion des identités, la sécurité du périmètre, la cybercriminalistique, l'IA générative et l'IoT.

Mise à jour des directives existantes pour inclure des informations supplémentaires sur AWS CloudTrail AWS Config, Amazon Detective AWS Firewall Manager GuardDuty, Amazon, IAM Access Analyzer, Amazon Security Lake AWS Shield Advanced, et. AWS Audit Manager

Ajout d'informations sur la nouvelle gestion centralisée de l'accès des utilisateurs root IAM, les politiques de contrôle des ressources (RCPs) et les politiques déclaratives.

Références du Security Hub CSPM mises à jour au nouveau Security Hub CSPM.

Nouvelles fonctionnalités de service incluses pour Amazon GuardDuty et Security Hub CSPM.

Ajout Réponse aux incidents de sécurité AWS de conseils de service.

Mise à jour des directives détaillées de l'IAM pour inclure le VPC Lattice machine-to-machine pour la gestion des identités.

Ajout d'un nouveau guide d'analyse approfondie : le SRA pour l'IoT.

Dans la section du compte Security Tooling, les AWS KMS instructions ont été mises à jour.

Dans la section Gestion de l'identité des clients, vous avez développé les informations relatives à l'autorisation d'API Gateway.

Mise à jour de la section Generative AI pour ajouter une considération de conception pour la conception des unités d'organisation et des comptes.

Dans la section du référentiel de code AWS SRA, des informations ont été ajoutées sur la nouvelle solution de gestion des correctifs.

Ajout de deux sections pour des conseils architecturaux approfondis : IA générative utilisant Amazon Bedrock et gestion des identités.

Mise à jour des AWS Identity and Access Management Access Analyzer CloudFrontsections Amazon Detective AWS Artifact, Amazon Inspector AWS Config,, AWS Security Hub CSPM, Amazon Security Lake et Amazon avec de nouvelles fonctionnalités de service.

Mise à jour de la section du référentiel de code AWS SRA pour inclure la nouvelle option de déploiement de Terraform et l'ajout de solutions AWS Shield Advanced AMI Bakery.

Mise à jour des sections « Compte réseau » et « Compte d'application » afin d'ajouter des conseils architecturaux pour Amazon Verified Permissions et Amazon VPC Lattice. Accès vérifié par AWS

Ajout de conseils architecturaux approfondis basés sur les fonctionnalités de sécurité.

Ajout de nouvelles directives sur la manière de les Services AWS utiliser AI/ML pour obtenir de meilleurs résultats en matière de sécurité.

Ajout de conseils sur la façon de planifier votre architecture de sécurité de manière progressive.

Mise à jour des directives existantes pour refléter les nouvelles Services AWS fonctionnalités et les meilleures pratiques.

Consignes architecturales mises à jour pour AWS CloudTrail AWS IAM Identity Center,, et la sécurité périphérique.

Ajout d'informations sur l'utilisation du AWS SRA et des directives de mise en œuvre clés.

Ajout de conseils architecturaux pour d'autres applications Services AWS telles qu' AWS Artifact Amazon Inspector AWS RAM, Amazon Route 53, AWS Control Tower,, AWS Audit Manager Directory Service, Amazon Cognito et Network Access Analyzer.

Mise à jour des directives existantes pour refléter les nouvelles Service AWS fonctionnalités et les meilleures pratiques.