本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
討論您的網路安全
| 討論網路安全的功能為預覽版,可能隨時會變更。 |
Amazon Q 可協助您分析網路安全組態、識別遺失或設定錯誤的 AWS 網路安全服務,以及提供強化網路安全狀態的建議。這可協助您了解網路安全問題清單、實作修補步驟,並遵循安全最佳實務,而不會中斷您的工作流程。
當您向 Amazon Q 提出有關網路安全的問題時,其回應會包含有關資源的特定資訊、相關的安全問題清單、詳細的修復指示,以及可在 AWS 管理主控台 中進一步了解的連結。
如需使用 Amazon Q 進行網路安全分析的詳細資訊,請參閱《AWS Shield 網路安全主管開發人員指南》中的使用 Amazon Q Developer 取得洞察。
先決條件
您可以在 AWS 管理主控台 和設定的聊天應用程式中討論您的 AWS 網路安全。
若要讓 Amazon Q 回答有關網路安全的問題,則必須符合下列先決條件。
新增許可
若要討論網路安全,您的 IAM 身分必須具有與 Amazon Q 聊天的許可。如需授與所需許可的 IAM 政策,請參閱允許使用者與 Amazon Q 聊天。
啟用 AWS Shield 網路安全主管
若要與 Amazon Q 討論您的網路安全,您必須在 AWS 帳戶中啟用 AWS Shield 網路安全主管。若要啟用 AWS Shield 網路安全主管:
-
在 https://console.aws.amazon.com/nsd/
開啟 AWS Shield 網路安全主管主控台。 -
依照設定指示啟用服務。
-
執行掃描,以收集有關資源的安全資訊。
範例問題
以下是您可以對 Amazon Q 提出有關網路安全的範例問題:
-
識別我的前幾名網路安全問題清單
-
摘要我的環境的網路安全
-
我的系統是否有遭受 DDoS 攻擊的風險?
-
如何改善我的網路安全?
-
我是否有任何沒有 WAF 保護的資源?
-
哪些資源未受到保護,可能有常見的 Web 漏洞?
-
我的 EC2 執行個體上有哪些常見的網路安全問題?
-
我是否有任何 WAF WebACL 未保護任何內容?
