本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 安全參考架構
| 進行簡短的問卷 |
下圖說明 AWS SRA。此架構圖匯集了所有 AWS 安全相關服務。它以簡單的三層 Web 架構為基礎建置,可在單一頁面上使用。在這類工作負載中,有一個 Web 層,使用者可透過該 Web 層與應用程式層連線和互動,處理應用程式的實際商業邏輯:從使用者取得輸入、進行一些運算,以及產生輸出。應用程式層會從資料層存放和擷取資訊。架構是刻意模組化的,可為許多現代 Web 應用程式提供高階抽象。
架構圖
若要根據您的業務需求自訂本指南中的參考架構圖,您可以下載下列 .zip 檔案並解壓縮其內容。
對於此參考架構,實際的 Web 應用程式和資料層會透過 Amazon EC2 執行個體和 Amazon Aurora 資料庫,以盡可能簡單的方式刻意表示。大多數架構圖都著重於並深入探討 Web、應用程式和資料層。為了方便閱讀,它們通常會省略安全控制。此圖表會翻轉,強調盡可能顯示安全性,並盡可能讓應用程式和資料層保持簡單,以有意義的方式顯示安全性功能。
AWS SRA 包含發佈時可用的所有 AWS 安全相關服務。(請參閱文件歷史記錄。) 不過,不是每個工作負載或環境,根據其獨特的威脅暴露,都必須部署每個安全服務。我們的目標是提供一系列選項的參考,包括這些服務如何在架構上整合的描述,以便您的企業可以根據風險做出最適合您基礎設施、工作負載和安全需求的決策。
以下各節會逐步解說每個 OU 和帳戶,以了解其目標和與其相關聯的個別 AWS 安全服務。對於每個元素 (通常是 AWS 服務),本文件提供下列資訊:
-
AWS SRA 中 元素及其安全用途的簡短概觀。如需個別服務的詳細說明和技術資訊,請參閱附錄。
-
建議放置,以最有效地啟用和管理服務。這會在每個帳戶和 OU 的個別架構圖表中擷取。
-
其他安全服務的組態、管理和資料共用連結。此服務如何依賴或支援其他安全服務?
-
設計考量事項。首先,文件重點介紹具有重要安全性影響的選用功能或組態。其次,當團隊的經驗包含建議的常見變化時,通常是由於替代要求或限制,文件會說明這些選項。
OUs和帳戶
