本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全性 AWS App Mesh **重要** 终止支持通知:2026 年 9 月 30 日, AWS 将停止对的支持。 AWS App Mesh 2026 年 9 月 30 日之后,您将无法再访问 AWS App Mesh 控制台或 AWS App Mesh 资源。有关更多信息,请访问此博客文章[从迁移 AWS App Mesh 到 Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)。 云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用于 AWS App Mesh的合规性计划,请参阅[合规性计划范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。App Mesh 负责将配置安全地传送到本地代理,包括 TLS 证书私钥等密钥。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还应对其他因素负责,包括: + 您的数据的敏感性、贵公司的要求以及适用的法律和法规。 + App Mesh 数据面板的安全配置,包括配置安全组以允许流量在您的 VPC 内传入服务。 + 与 App Mesh 关联的计算资源的配置。 + 与您的计算资源关联的 IAM 策略以及允许它们从 App Mesh 控制面板检索哪些配置。 此文档将帮助您了解如何在使用 App Mesh 时应用责任共担模式。以下主题说明如何配置 App Mesh 以实现您的安全性和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 App Mesh 资源。 **App Mesh 安全原则** 客户应该能够根据需要调整安全性。平台不应阻止他们提高安全性。默认情况下,平台功能是安全的。 **Topics** + [传输层安全性协议 (TLS)](tls.md) + [双向 TLS 身份验证](mutual-tls.md) + [如何 AWS App Mesh 与 IAM 配合使用](security-iam.md) + [使用记录 AWS App Mesh API 调用 AWS CloudTrail](logging-using-cloudtrail.md) + [中的数据保护 AWS App Mesh](data-protection.md) + [合规性验证 AWS App Mesh](compliance.md) + [中的基础设施安全 AWS App Mesh](infrastructure-security.md) + [韧性在 AWS App Mesh](disaster-recovery-resiliency.md) + [中的配置和漏洞分析 AWS App Mesh](configuration-vulnerability-analysis.md)