本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 关于 AWS SRA 图书馆 | | | --- | | 通过进行[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua)来影响 AWS 安全参考架构 (AWS SRA) 的未来。 | 本指南是库的一部分,该库为设计和构建安全架构提供了架构蓝图和技术指导。 AWS该库由实现代码([AWS SRA 代码库](https://github.com/aws-samples/aws-security-reference-architecture-examples))、验证工具([SRA](https://github.com/awslabs/sra-verify) Verify)以及涵盖核心架构和深入研究架构的两类补充指南组成。 **AWS SRA — 核心架构(本指南)** 本指南为推荐 AWS 的安全架构奠定了基础。它是适用于所有组织的起点,无论其行业、应用程序类型或任何其他考虑因素如何。该基础可帮助您构建强大且可扩展的架构, AWS 并有助于创建强大的 AWS 多账户安全基准,该基准可随着业务的增长而安全扩展。  **AWS SRA — 深入研究架构** *AWS SRA — 核心架构*指南由其他出版物作为补充,这些出版物提供了与特定安全功能、应用程序类型以及合规性或监管要求相一致的架构模式。这些模式扩展了核心架构,应与 *AWS SRA(核心架构指南)*结合使用。 以下指南提供了与特定安全功能相对应的架构模式: + [AWS SRA — 身份管理](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/)提供了有关如何实施可扩展、强大且集中的身份和访问管理解决方案的 AWS指导。 + [AWS SRA — 外围安全](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/)讨论架构模式以及在 AWS 服务 中央账户或个人账户中实施边缘安全。 + [AWS SRA — 网络取证](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/)描述了如何将 AWS 取证帐户配置为起点,以此来发展组织的取证能力并帮助改善安全事件响应 (IR) 的准备工作。 以下指南提供了特定应用程序类型的架构模式。在构建基准安全架构之后,您可能需要重点关注以下内容: + [AWS SRA — AI sec](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) urity 为使用 AWS 生成式 AI 服务设计和构建包含生成式 AI 功能的应用程序提供安全架构建议。 + [AWS SRA — IoT](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) 为设计和构建物联网应用程序提供安全架构建议。 AWS 此外,以下指南还描述了符合特定合规性或监管框架的架构模式: + [AWS 隐私参考架构 (AWS PRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/privacy-reference-architecture/) 为处理个人数据的应用程序提供了安全架构,并且必须支持广泛的隐私合规要求,例如《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA) 或《巴西通用数据保护法》(LGPD)。 AWS PRA提供了一套专门针对中隐私控制的设计和配置的指导方针。 AWS 服务 我们建议您从 *AWS SRA(核心架构*指南)入手,了解基础架构,然后查阅补充指南以利用高级功能和实现。有关此内容集的更多信息,请参阅[AWS 安全参考架构](https://aws.amazon.com//prescriptive-guidance/security-reference-architecture/)。 **架构图** 要根据业务需求自定义 AWS SRA 库中的参考架构图,您可以下载以下.zip 文件并提取其内容。 [![\[alt text not found\]](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/security-reference-architecture/images/download.png)下载图表源文件(微软 PowerPoint格式)](samples/aws-security-reference-architecture-diagrams.zip)