附录： AWS 安全、身份和合规服务

Amazon Macie — 利用基于机器学习的安全功能发现、分类和保护敏感数据。

AWS KMS— 创建和控制用于加密数据的密钥。

AWS CloudHSM— 在中管理您的硬件安全模块 (HSMs) AWS Cloud。

AWS Certificate Manager— 配置、管理和部署用于的 SSL/TLS 证书 AWS 服务。

AWS Secrets Manager— 在数据库凭证、API 密钥和其他密钥的生命周期中轮换、管理和检索它们。 

IAM — 安全地控制对 AWS 服务 资源的访问权限。

IAM 身份中心 — 集中管理对多个应用程序 AWS 账户 和业务应用程序的 SSO 访问权限。

Amazon Cognito — 为您的网络和移动应用程序添加用户注册、登录和访问控制。

AWS Directory Service— 在中使用托管的 Microsoft 活动目录 AWS Cloud。

AWS RAM— 简单安全地共享 AWS 资源。

AWS Organizations— 对多 AWS 账户人实施基于策略的管理。

Amazon 已验证权限 — 在您的自定义应用程序中管理可扩展、精细的权限和授权。

AWS Shield— 使用托管 DDo S 保护来保护运行 AWS 的 Web 应用程序。

AWS WAF— 保护您的 Web 应用程序免受常见的 Web 漏洞攻击，并确保可用性和安全性。

AWS Firewall Manager— 从一个中心位置配置 AWS 账户 和管理跨应用程序的 AWS WAF 规则。

AWS Systems Manager— 配置和管理 Amazon EC2 和本地系统，以应用操作系统补丁、创建安全的系统映像和配置安全的操作系统。

Amazon VPC — 预置一个逻辑上隔离的部分，您可以在 AWS 其中启动您定义的虚拟网络中的 AWS 资源。

AWS Network Firewall— 为您部署基本的网络保护 VPCs。

Amazon Route 53 DNS 防火墙 — 保护您的出站 DNS 请求免受您的攻 VPCs击。

AWS Verified Access— 无需虚拟专用网络即可提供对应用程序的安全访问 (VPNs)。

Amazon VPC Lattice — 简化 service-to-service连接、安全和监控。

AWS Security Hub CSPM— 从中心位置查看和管理安全警报并自动执行合规性检查。

AWS Security Hub— 关联并丰富安全调查结果，对账户中的关键安全问题进行优先级排序，以及 AWS 区域.

Amazon GuardDuty — 通过智能威胁检测 AWS 账户 和持续监控保护您的和工作负载。

Amazon Inspector — 自动进行安全评估，以帮助提高部署在其上的应用程序的安全性和合规性 AWS。

AWS Config— 记录和评估您的 AWS 资源配置，以实现合规性审计、资源变更跟踪和安全分析。

AWS Config 规则— 创建可根据环境变化自动采取措施的规则，例如隔离资源、使用其他数据丰富事件或将配置恢复到已知的良好状态。

AWS 安全事件响应— 利用预先构建的行动手册和工作流程，自动执行安全事件响应、调查和修复。

AWS CloudTrail— 跟踪用户活动和 API 使用情况，以便对您的用户进行治理、运营和风险审计 AWS 账户。

Amazon Detective — 分析和可视化安全数据，以快速找出潜在安全问题的根本原因。

AWS Lambda— 无需预置或管理服务器即可运行代码，因此您可以扩展对事件的编程自动响应。 

AWS Artifact— 使用免费的自助服务门户，按需访问 AWS 安全与合规报告并选择在线协议。

AWS Audit Manager— 持续审计您的 AWS 使用情况，以简化评估风险以及对法规和行业标准的合规性的方式。