附錄： AWS 安全性、身分和合規服務

Amazon Macie – 透過採用機器學習的安全功能探索、分類和保護敏感資料。

AWS KMS – 建立和控制用於加密資料的金鑰。

AWS CloudHSM– 在 中管理您的硬體安全模組 (HSMs) AWS 雲端。

AWS Certificate Manager – 佈建、管理和部署 SSL/TLS 憑證，以搭配 使用 AWS 服務。

AWS Secrets Manager – 輪換、管理和擷取資料庫登入資料、API 金鑰和其他秘密的整個生命週期。 

IAM – 安全地控制對 AWS 服務 和資源的存取。

IAM Identity Center – 集中管理對多個 AWS 帳戶 和商業應用程式的 SSO 存取。

Amazon Cognito – 將使用者註冊、登入和存取控制新增至您的 Web 和行動應用程式。

AWS Directory Service – 在 中使用受管 Microsoft Active Directory AWS 雲端。

AWS RAM – 簡單且安全地共用 AWS 資源。

AWS Organizations – 實作多個 的政策型管理 AWS 帳戶。

Amazon Verified Permissions – 在自訂應用程式中管理可擴展、精細的許可和授權。

AWS Shield – AWS 使用受管 DDoS 保護來保護在 上執行的 Web 應用程式。

AWS WAF – 保護您的 Web 應用程式免受常見的 Web 入侵，並確保可用性和安全性。

AWS Firewall Manager – 從中央位置設定和管理跨 AWS 帳戶 和應用程式的 AWS WAF 規則。

AWS Systems Manager – 設定和管理 Amazon EC2 和內部部署系統，以套用作業系統修補程式、建立安全系統映像，以及設定安全作業系統。

Amazon VPC – 佈建邏輯上隔離的 區段 AWS ，讓您可以在定義的虛擬網路中啟動 AWS 資源。

AWS Network Firewall – 部署 VPCs 的基本網路保護。

Amazon Route 53 DNS 防火牆 – 保護您的 VPCs傳出 DNS 請求。

AWS Verified Access – 提供對應用程式的安全存取，而不需要虛擬私有網路 VPNs)。

Amazon VPC Lattice – 簡化service-to-service連線、安全性和監控。

AWS Security Hub CSPM – 從中央位置檢視和管理安全提醒並自動化合規檢查。

AWS Security Hub – 關聯和豐富安全調查結果，以排定您帳戶和 之間重大安全問題的優先順序 AWS 區域。

Amazon GuardDuty – 透過智慧型威脅偵測 AWS 帳戶 和持續監控來保護您的 和工作負載。

Amazon Inspector – 自動化安全評估，以協助改善所部署應用程式的安全性和合規性 AWS。

AWS Config – 記錄和評估 AWS 資源的組態，以啟用合規稽核、資源變更追蹤和安全性分析。

AWS Config 規則 – 建立自動採取行動以回應環境中變更的規則，例如隔離資源、使用其他資料擴充事件，或將組態還原為已知良好狀態。

AWS 安全事件應變 – 使用預先建置的手冊和工作流程，自動化安全事件回應、調查和修復。

AWS CloudTrail – 追蹤使用者活動和 API 用量，以啟用對您 的控管、操作和風險稽核 AWS 帳戶。

Amazon Detective – 分析和視覺化安全資料，以快速找到潛在安全問題的根本原因。

AWS Lambda – 在不佈建或管理伺服器的情況下執行程式碼，讓您可以擴展對事件的程式設計、自動化回應。 

AWS Artifact – 使用免費的自助式入口網站，即可隨需存取 AWS 安全與合規報告，並選取線上協議。

AWS Audit Manager – 持續稽核您的 AWS 用量，以簡化您評估風險的方式，以及是否符合法規和業界標準。