

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 附录： AWS 安全、身份和合规服务
<a name="appendix"></a>


|  | 
| --- |
| 通过进行[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua)来影响 AWS 安全参考架构 (AWS SRA) 的未来。 | 

有关简介或复习内容，请参阅 AWS 网站[AWS上的安全、身份和合规性](https://aws.amazon.com/products/security/)，以获取可帮助您在云中保护工作负载和应用程序的列表。 AWS 服务 这些服务分为五类：数据保护、身份和访问管理、网络和应用程序保护、威胁检测和持续监控，以及合规和数据隐私。

**数据保护**- AWS 提供可帮助您保护数据、帐户和工作负载免遭未经授权访问的服务。
+ [Amazon Macie](https://aws.amazon.com/macie/) — 利用基于机器学习的安全功能发现、分类和保护敏感数据。
+ [AWS KMS](https://aws.amazon.com/kms/)— 创建和控制用于加密数据的密钥。
+ [AWS CloudHSM](https://aws.amazon.com/cloudhsm/)— 在中管理您的硬件安全模块 (HSMs) AWS 云。
+ [AWS Certificate Manager](https://aws.amazon.com/certificate-manager/)— 配置、管理和部署用于的 SSL/TLS 证书 AWS 服务。
+ [AWS Secrets Manager](https://aws.amazon.com/secrets-manager/)— 在数据库凭证、API 密钥和其他密钥的生命周期中轮换、管理和检索它们。 

**身份和访问管理** — AWS 身份服务使您能够安全地大规模管理身份、资源和权限。
+ [IAM](https://aws.amazon.com/iam/) — 安全地控制对 AWS 服务 资源的访问权限。
+ [IAM 身份中心](https://aws.amazon.com/single-sign-on/) — 集中管理对多个应用程序 AWS 账户 和业务应用程序的 SSO 访问权限。
+ [Amazon Cognito](https://aws.amazon.com/cognito/) — 为您的网络和移动应用程序添加用户注册、登录和访问控制。
+ [AWS Directory Service](https://aws.amazon.com/directoryservice/)— 在中使用托管的 Microsoft 活动目录 AWS 云。
+ [AWS RAM](https://aws.amazon.com/ram/)— 简单安全地共享 AWS 资源。
+ [AWS Organizations](https://aws.amazon.com/organizations/)— 对多 AWS 账户人实施基于策略的管理。
+ [Amazon 已验证权限](https://docs.aws.amazon.com/verifiedpermissions/latest/userguide/what-is-avp.html) — 在您的自定义应用程序中管理可扩展、精细的权限和授权。

**网络和应用程序保护** — 这些类别的服务使您能够在整个组织的网络控制点实施精细的安全策略。 AWS 服务 帮助您检查和过滤流量，以帮助防止在主机级、网络级别和应用程序级边界上进行未经授权的资源访问。
+ [AWS Shield](https://aws.amazon.com/shield/)— 使用托管 DDo S 保护来保护运行 AWS 的 Web 应用程序。
+ [AWS WAF](https://aws.amazon.com/waf/)— 保护您的 Web 应用程序免受常见的 Web 漏洞攻击，并确保可用性和安全性。
+ [AWS Firewall Manager](https://aws.amazon.com/firewall-manager/)— 从一个中心位置配置 AWS 账户 和管理跨应用程序的 AWS WAF 规则。
+ [AWS Systems Manager](https://aws.amazon.com/systems-manager/)— 配置和管理 Amazon EC2 和本地系统，以应用操作系统补丁、创建安全的系统映像和配置安全的操作系统。
+ [Amazon VPC](https://aws.amazon.com/vpc/) — 预置一个逻辑上隔离的部分，您可以在 AWS 其中启动您定义的虚拟网络中的 AWS 资源。
+ [AWS Network Firewall](https://aws.amazon.com/network-firewall/)— 为您部署基本的网络保护 VPCs。
+ [Amazon Route 53 DNS 防火墙](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver-dns-firewall.html) — 保护您的出站 DNS 请求免受您的攻 VPCs击。 ****
+ [AWS Verified Access](https://docs.aws.amazon.com/verified-access/latest/ug/what-is-verified-access.html)— 无需虚拟专用网络即可提供对应用程序的安全访问 (VPNs)。
+ [Amazon VPC Lattice](https://aws.amazon.com/vpc/lattice/) — 简化 service-to-service连接、安全和监控。

**威胁检测和持续监控** — AWS 监控和检测服务提供指导，帮助识别 AWS 环境中潜在的安全事件。
+ [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/cspm/)— 从中心位置查看和管理安全警报并自动执行合规性检查。
+ [AWS Security Hub](https://aws.amazon.com/security-hub/)— 关联并丰富安全调查结果，对账户中的关键安全问题进行优先级排序，以及 AWS 区域.
+ [Amazon GuardDuty](https://aws.amazon.com/guardduty/) — 通过智能威胁检测 AWS 账户 和持续监控保护您的和工作负载。
+ [Amazon Inspector](https://aws.amazon.com/inspector/) — 自动进行安全评估，以帮助提高部署在其上的应用程序的安全性和合规性 AWS。
+ [AWS Config](https://aws.amazon.com/config/)— 记录和评估您的 AWS 资源配置，以实现合规性审计、资源变更跟踪和安全分析。
+ [AWS Config 规则](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html)— 创建可根据环境变化自动采取措施的规则，例如隔离资源、使用其他数据丰富事件或将配置恢复到已知的良好状态。
+ [AWS 安全事件响应](https://aws.amazon.com/security-incident-response/)— 利用预先构建的行动手册和工作流程，自动执行安全事件响应、调查和修复。
+ [AWS CloudTrail](https://aws.amazon.com/cloudtrail/)— 跟踪用户活动和 API 使用情况，以便对您的用户进行治理、运营和风险审计 AWS 账户。
+ [Amazon](https://aws.amazon.com/detective/) Detective — 分析和可视化安全数据，以快速找出潜在安全问题的根本原因。
+ [AWS Lambda](https://aws.amazon.com/lambda/)— 无需预置或管理服务器即可运行代码，因此您可以扩展对事件的编程自动响应。 

**合规性和数据隐私** — 根据您的业务遵循 AWS 的最佳实践和行业标准，使用自动合规性检查， AWS 让您全面了解自己的合规状态，并持续监控您的环境。 ****
+ [AWS Artifact](https://aws.amazon.com/artifact/)— 使用免费的自助服务门户，按需访问 AWS 安全与合规报告并选择在线协议。
+ [AWS Audit Manager](https://aws.amazon.com/audit-manager/)— 持续审计您的 AWS 使用情况，以简化评估风险以及对法规和行业标准的合规性的方式。