本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
基礎架構安全
注意
如需本主題的其他資訊,請參閱 AWS Artifact 報告。如需詳細資訊,請參閱在 AWS Artifact 中下載報告。若要存取 AWS Artifact,您可以聯絡 CSDM 以取得指示,或前往 AWS Artifact 入門
使用安全群組
安全群組可做為一種虛擬防火牆,控制一或多個執行個體的流量。AMS 安全群組可讓您設定執行個體層級的傳入流量規則和傳出流量規則。您可以建立安全群組,並指定 AMS 帳戶、Amazon EC2 執行個體、Amazon RDS 資料庫執行個體、負載平衡器、Deep Security Manager (DSM) 複寫執行個體、EFS 掛載目標和 ElastiCache 叢集中的資源,以與安全群組建立關聯。建立關聯後,安全群組中設定的規則會限制往返這些執行個體的流量。
若要進一步了解一般 AWS 安全性,請參閱 Linux 執行個體的安全性、身分與合規最佳實務
AMS 現在有一組用於建立和管理安全群組的變更類型:
部署 | 進階堆疊元件 | 安全群組 | 建立 (ct-1oxx2g2d7hc90)
管理 | 進階堆疊元件 | 安全群組 | 刪除 (ct-3cp96z7r065e4)
管理 | 進階堆疊元件 | 安全群組 | 更新 (ct-3memthlcmvc1b)
如需範例,請參閱安全群組。
