本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 安全性文件
<a name="documentation"></a>

在遷移期間調動安全與合規時，請務必定義並記錄如何在雲端實作安全與合規。文件應包含下列項目：
+ **安全與合規實作文件** – 建立一或多個文件，詳細說明您的安全與合規定義、程序、政策、控制、組態和工具。請確定這些文件從 AWS 雲端 角度處理這些層面。在本文件中包含下列項目：
  + 身分存取和管理
  + 事件偵測控制和回應
  + 基礎設施和網路安全
  + 資料保護
  + 合規
  + 業務持續性和復原
+ **安全與合規 Runbook** – 建立可指導雲端營運團隊的安全與合規營運 Runbook。他們應該詳細說明如何在雲端完成安全與合規任務、活動和變更，做為操作需求的一部分。這包括安全和合規監控、事件管理、驗證和持續改進。請確定您的 Runbook 處理您在安全探索和對齊網域期間識別的需求。
+ **雲端安全 RACI 矩陣** – 建立負責、負責、已諮詢、明智 (RACI) 矩陣，定義下列領域的安全與合規責任和利益相關者：
  + 設計和開發
  + 部署和實作
  + 作業