本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在上实施安全控制 AWS
<a name="introduction"></a>

*Iqbal Umair、Gurpreet Kaur Cheema、Wasim Hossain、Joseph Nguyen、San Brar 和 Lucia Vanta，Amazon Web Services（AWS）*

*2023 年 12 月*（[文档历史记录](doc-history.md)）

安全对每家公司都至关重要，它是 Well-Architected Framework AWS 的关键支柱。但是，很多人不知道如何应对安全注意事项，也不知道如何为其云环境创建全面的自动化安全测试和补救策略。通过使用 AWS 服务 诸如 AWS Config Amazon GuardDuty 和之类的工具 AWS CloudFormation，您可以创建安全测试策略并将其构建到您的 AWS Cloud 环境中。

为了帮助满足公司的安全策略和标准，*安全控制*作为技术或管理防护机制，有助于阻止、检测或削弱威胁行为者利用安全漏洞的能力。它们旨在保护资源和数据的机密性、完整性和可用性。以下是安全控制的示例：
+ 为需要登录应用程序的用户实施多重身份验证
+ 记录、监控和查询操作，以便对账户活动进行实时审计
+ 确保敏感数据已加密
+ 确保根据公司的保留策略存储日志

安全控制有四种类型：预防性、主动、侦测性和响应性。本指南详细描述了每种类型，并重点介绍了如何在 AWS Cloud中实施和自动化这些控制。本指南可帮助您实施持续且主动的安全控制。

## 目标受众
<a name="intended-audience"></a>

本指南适用于负责在 AWS Cloud中实施安全控制的架构师和安全工程师。如果您的公司尚未定义安全策略、控制目标或标准，如 [治理框架中的安全控制](sec-controls-gov-model.md) 中所述，建议您先完成这些治理，然后再继续阅读本指南。