本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 保护与第三方的工程协作 为调试工具问题、获得设计 IP 集成方面的帮助,以及引进具有专业技能的外部承包商,在开发过程中与第三方合作至关重要。从本地基础设施向第三方提供安全访问可能非常困难。通过使用 AWS 基础设施即代码 (IaC),您可以创建主安全开发环境的副本,称为*协作室*。为了防止数据外泄,请通过不允许访问互联网来加强协作空间的安全状况。协作空间有协作者的账户,您可以整理该空间中的数据、工具和基础设施,使其仅包含协作所需的内容。协作完成后,删除协作空间以降低成本,并消除对数据的任何潜在访问权限。下图显示设计和制造过程中的不同参与者可能如何使用各种类型的协作空间。 ![用于运行的半导体工作负载的协作室之间的连接图 AWS](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/strategy-aws-semicon-workloads/images/chamber-map.png) 下图是协作空间的参考架构。在 AWS上设计和构建协作空间时,可以将此架构用作参考。图中的 AWS 安全、治理和监控服务有助于保护商会的安全,从而保护知识产权。有关这些服务的更多信息,请参阅本指南中的[AWS 半导体开发环境的安全服务](aws-security-services.md)。 ![可从本地网络访问 AWS Cloud 的协作室示意图](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/strategy-aws-semicon-workloads/images/architecture-diagram.png)