本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
聊聊网络安全
| 聊聊网络安全的功能正处于预览版,可能会发生变化。 |
Amazon Q 有助于您分析网络安全配置,确定缺失或错误配置的 AWS 网络安全服务,并为加强网络安全态势提供建议。这有助于您在不中断工作流程的情况下了解网络安全调查发现、实施补救步骤并遵循安全最佳实践。
当您向 Amazon Q 询问有关网络安全的问题时,其回复包括有关资源的具体信息、相关的安全调查发现和详细的补救说明,以及在 AWS 管理控制台中了解更多信息的链接。
有关使用 Amazon Q 进行网络安全分析的更多信息,请参阅《AWS Shield network security director Developer Guide》中的 Get insights with Amazon Q Developer。
先决条件
您可以在 AWS 管理控制台和配置的聊天应用程序中聊聊您的 AWS 网络安全。
要让 Amazon Q 回答有关网络安全的问题,必须满足以下先决条件。
添加权限
要聊聊网络安全,您的 IAM 身份必须有权与 Amazon Q 聊天。有关授予所需权限的 IAM 策略,请参阅支持用户与 Amazon Q 聊天。
启用 AWS Shield 网络安全分析器
要与 Amazon Q 聊聊网络安全,您必须在 AWS 账户中启用 AWS Shield 网络安全分析器。要启用 AWS Shield 网络安全分析器:
-
打开 AWS Shield 网络安全分析器控制台,网址为 https://console.aws.amazon.com/nsd/
。 -
按照设置说明启用该服务。
-
运行扫描以收集有关您的资源的安全信息。
示例问题
以下是可以询问 Amazon Q 的一些网络安全相关问题的示例:
-
确定我的主要网络安全调查发现
-
总结一下我的环境的网络安全
-
我的系统有受到 DDoS 攻击的风险吗?
-
如何提高我的网络安全?
-
我有未受到 WAF 保护的资源吗?
-
哪些资源无法抵御常见的 Web 漏洞?
-
我的 EC2 实例上常见的网络安全问题有哪些?
-
我是否有任何无法保护任何资源的 WAF WebACL?
