As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Histórico do documento A tabela a seguir descreve alterações significativas feitas neste guia. Se desejar receber notificações sobre futuras atualizações, inscreva-se em um [feed RSS](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss). | Alteração | Descrição | Data | | --- |--- |--- | | [Reestruturação e atualizações de conteúdo](#doc-history) | Orientações adicionadas para o [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) e o [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves). [Reestruturou o AWS SRA para focar na arquitetura principal e transferiu as seções de aprofundamento para guias separados para [gerenciamento de identidade](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/), [segurança perimetral](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/), [análise forense cibernética](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/), IA [generativa](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) e IoT.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) A orientação existente foi atualizada para incluir detalhes adicionais sobre AWS CloudTrail AWS Config,, Amazon Detective, AWS Firewall Manager Amazon GuardDuty, IAM Access Analyzer, Amazon Security Lake, e. AWS Shield Advanced AWS Audit Manager | 22 de dezembro de 2025 | | [Principais atualizações](#doc-history) | Foram adicionadas informações sobre o novo [gerenciamento centralizado de acesso do usuário raiz, políticas de [controle de recursos (RCPs) e políticas](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps)[declarativas](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies) do IAM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access). Referências atualizadas do CSPM do Security Hub ao novo CSPM do Security Hub. Incluiu novos recursos de serviço para [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) e [Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub). [Orientação AWS Security Incident Response de serviço](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response) adicionada. Orientações detalhadas atualizadas do IAM para incluir o VPC Lattice para machine-to-machine gerenciamento de identidades. Foi adicionada uma nova orientação aprofundada: SRA para IoT. | 29 de agosto de 2025 | | [Adições e esclarecimentos](#doc-history) | Na seção da [conta do Security Tooling](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms), atualizei a AWS KMS orientação. Na seção *Gerenciamento de identidade do cliente*, expandiu as informações sobre a autorização do API Gateway. A seção *Generative AI* foi atualizada para adicionar uma consideração de design para OU e design de conta. Na seção do [repositório de códigos AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html), foram adicionadas informações sobre a nova solução de [gerenciamento de patches](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org). | 12 de setembro de 2024 | | [Principais atualizações](#doc-history) | Foram adicionadas duas seções para uma orientação arquitetônica aprofundada: *IA generativa usando o Amazon Bedrock e gerenciamento* de *identidade*. As seções [Amazon Detective [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective), Amazon [Inspector, [AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact), [AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config), Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector) [Security Lake [AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)e [ CloudFrontAmazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake) foram atualizadas com novos recursos de serviço. A seção do [repositório de códigos AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html) foi atualizada para incluir a nova opção de implantação do Terraform e a adição das soluções AWS Shield Advanced AMI Bakery. | 7 de junho de 2024 | | [Principais atualizações](#doc-history) | As seções [Conta de rede e Conta](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html) de [aplicativo](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html) foram atualizadas para adicionar diretrizes arquitetônicas para Amazon Verified Permissions e Amazon VPC Lattice. Acesso Verificado pela AWS Foi adicionada uma orientação arquitetônica aprofundada com base na funcionalidade de segurança. Foram adicionadas [novas orientações sobre](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html) como Serviços da AWS usar AI/ML para fornecer melhores resultados de segurança. Foram adicionadas [orientações](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html) sobre como planejar sua arquitetura de segurança em fases. | 4 de novembro de 2023 | | [Adição do Security Lake](#doc-history) | As seções da conta do [Security Tooling e da conta](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html) do [Log Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html) foram atualizadas para adicionar orientações de design relacionadas ao Amazon Security Lake. | 22 de setembro de 2023 | | [Atualizações menores](#doc-history) | A orientação existente foi atualizada para refletir os novos Serviços da AWS recursos e as melhores práticas. Orientação arquitetônica atualizada para AWS CloudTrail, Centro de Identidade do AWS IAM, e segurança de ponta. | 10 de maio de 2023 | | [Pesquisa](#doc-history) | Foi adicionada uma [pequena pesquisa](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua) para entender melhor como você usa o AWS SRA em sua organização. | 14 de dezembro de 2022 | | [Arquivos de origem para diagramas de arquitetura de referência](#doc-history) | Na [seção Arquitetura de referência de AWS segurança](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html), foi adicionado um [arquivo de download](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip) que fornece os diagramas de arquitetura deste guia em formato editável PowerPoint . | 17 de novembro de 2022 | | [Atualizações na seção *Fundamentos de segurança*](#doc-history) | Na [seção Fundamentos de segurança](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html), atualizei as informações sobre os pilares do Well-Architected Framework e os princípios de design de segurança. | 27 de setembro de 2022 | | [Principais adições e atualizações](#doc-history) | Foram adicionadas informações sobre [como usar o AWS SRA e as principais diretrizes de implementação](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html). Foram adicionadas orientações arquitetônicas para outros AWS Artifact, Serviços da AWS como Amazon Inspector, AWS RAM Amazon Route 53,,,, AWS Control Tower AWS Audit Manager Directory Service, Amazon Cognito e Network Access Analyzer. A orientação existente foi atualizada para refletir os novos AWS service (Serviço da AWS) recursos e as melhores práticas. | 25 de julho de 2022 | | [—](#doc-history) | Publicação inicial | 23 de junho de 2021 |