AWS 安全参考架构 (AWS SRA)-核心架构 - AWS 规范性指导

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS 安全参考架构 (AWS SRA)-核心架构

亚马逊 Web Services 全球服务安全团队贡献者

2025 年 12 月文档历史记录

通过进行简短的调查来影响 AWS 安全参考架构 (AWS SRA) 的未来。

Amazon Web Services (AWS) 安全参考架构 (AWS SRA) 是一套完整的指南,用于在多账户环境中部署全套 AWS 安全服务。使用它来帮助设计、实施和管理 AWS 安全服务,使其符合 AWS 建议的做法。这些建议是围绕单页架构构建的,该架构包括 AWS 安全服务,它们如何帮助实现安全目标,在哪里可以最好地部署和管理这些服务 AWS 账户,以及它们如何与其他安全服务交互。本总体架构指南补充了详细的、特定于服务的建议,例如AWS 安全文档网站上的建议。

架构和随附的建议基于我们与 AWS 企业客户的集体经验。本文档是一份参考资料,一套用于保护特定环境的全面指南,而 AWS SRA 代码存储库中的解决方案模式是针对本参考文献中说明的特定架构设计的。 AWS 服务 每个客户都有不同的要求。因此,您的 AWS 环境设计可能与此处提供的示例有所不同。您需要修改和定制这些建议,以适应您的个人环境和安全需求。 在整篇文档中,我们会酌情为经常出现的替代方案提出建议。 

AWS SRA 是一套活生动的指南,会根据新的服务和功能发布、客户反馈以及不断变化的威胁形势定期更新。每次更新都将包括修订日期和相关的变更日志。 

尽管我们依赖单页图表作为基础,但该架构比单个方框图更深入,并且必须建立在基础和安全原则的结构良好的基础之上。您可以通过两种方式使用本文档:作为叙述或作为参考。这些主题以故事形式组织,因此您可以从头到尾(基础安全指南)阅读它们(讨论可以实现的代码示例)。或者,您可以浏览文档,重点介绍与您的需求最相关的安全原则、服务、账户类型、指南和示例。 

本文档分为以下章节和附录:

附录包含各个 AWS 安全、身份和合规服务的列表,并提供了指向有关每项服务的更多信息的链接。“文档历史记录” 部分提供了用于跟踪此文档版本的变更日志。您也可以订阅 RSS 提要以获取变更通知。