本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 文档历史记录
<a name="doc-history"></a>

下表介绍了本指南的一些重要更改。如果您希望收到有关未来更新的通知，可以订阅 [RSS 源](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss)。

| 变更 | 说明 | 日期 | 
| --- |--- |--- |
| [内容重组和更新](#doc-history) |   添加了 Sec [urity Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) 和 [AWS Nitro Enc](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves) laves 的指南。   [重组了 AWS SRA，将重点放在核心架构上，并将深入研究部分移至[身份管理](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/)、[周边安全](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/)、[网络取证](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/)、生成[人工智能](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/)和物联网的单独指南。](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/)   更新了现有指南，加入了、、Amazon Detective AWS CloudTrail、 AWS Config、Amazon AWS Firewall Manager、IAM Acces GuardDuty s Analyzer、Amazon Security Lake 和的更多详细信息 AWS Audit Manager。 AWS Shield Advanced   | 2025年12月22日 | 
| [主要更新](#doc-history) |   添加了有关新[的 IAM 集中式根用户访问管理、[资源控制策略 (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps) 和[声明性策略](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access)的信息。   更新了 Security Hub CSPM 对新 Security Hub CSPM 的引用。   包括[亚马逊 GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty)和 Sec [urity Hub CSP](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) M 的新服务功能。   增加了[AWS 安全事件响应 服务指南](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response)。   更新了 IAM 深入研究指南，将用于 machine-to-machine身份管理的 VPC Lattice 包括在内。   添加了新的深度潜水指南：适用于物联网的 SRA。   | 2025 年 8 月 29 日 | 
| [补充和澄清](#doc-history) |   在 “[安全工具帐户](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms)” 部分中，更新了 AWS KMS 指南。   在*客户身份管理*部分中，扩展了有关授权 API Gateway 的信息。   更新了 G *eneration AI* 部分，添加了 OU 和账户设计的设计注意事项。   在 [AWS SRA 代码存储库](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)部分，添加了有关新增[补程序管理解决方案](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org)的信息。   | 2024 年 9 月 12 日 | 
| [主要更新](#doc-history) |   为深入研究架构指南添加了两个部分：*使用 Amazon Bedrock 的生成式 AI* 和*身份管理*。   使用新的服务功能更新了 [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer)[Amazon Detectiv](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective) [e [AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)、[AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config)Amaz](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector) [on Inspector、、、[AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)、Amazon Security Lak](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake) [e 和 Amazon CloudFront](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) 部分。   更新了 [AWS SRA 代码存储库](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)部分，加入了新的 Terraform 部署选项以及新增的 AWS Shield Advanced AMI Bakery 解决方案。   | 2024 年 6 月 7 日 | 
| [主要更新](#doc-history) |   更新了[网络账户](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html)和[应用程序账户](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html)部分，添加了亚马逊验证权限和 Amazon VPC Lattice 的架构指南。 AWS Verified Access   添加了基于安全功能的深入架构指南。   添加了[有关如何 AWS 服务 使用 AI/ML 以提供更好的安全结果的新指南](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html)。   添加了有关如何分阶段规划安全架构的[指南](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html)。   | 2023年11月4日 | 
| [增加安全湖](#doc-history) | 更新了[安全工具账户和[日志存档账户](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html)部分，添加了与 Amazon Security Lake 相关的设计指南。 | 2023 年 9 月 22 日 | 
| [次要更新](#doc-history) |   更新了现有指南，以反映新的 AWS 服务 功能和最佳实践。   更新了 AWS CloudTrail AWS IAM Identity Center、和边缘安全的架构指南。   | 2023 年 5 月 10 日 | 
| [调查](#doc-history) | 添加了一个[简短的调查](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua)，以更好地了解您在组织中如何使用 AWS SRA。 | 2022 年 12 月 14 日 | 
| [参考架构图的源文件](#doc-history) | 在 “[AWS 安全参考架构” 部分](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)，添加了一个[下载文件](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip)，该文件以可编辑的 PowerPoint 格式提供了本指南的架构图。 | 2022 年 11 月 17 日 | 
| [*安全基础*部分的更新](#doc-history) | 在[安全基础部分](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html)中，更新了有关 Well-Architected Framework 支柱和安全设计原则的信息。 | 2022 年 9 月 27 日 | 
| [主要新增内容和更新](#doc-history) |   添加了有关[如何使用 AWS SRA 和关键实施指南](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html)的信息。   为其他内容（ AWS 服务 例如 Amazon Inspector AWS Artifact、Amazon Route 53、、、 AWS Control Tower AWS Audit Manager Directory Service、Amazon Cognito 和网络访问分析器）添加了架构指南。 AWS RAM   更新了现有指南，以反映新的 AWS 服务 功能和最佳实践。   | 2022 年 7 月 25 日 | 
| [—](#doc-history) | 初次发布 | 2021 年 6 月 23 日 |