本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # AWS 安全參考架構 | | | --- | | 進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua),以影響 AWS 安全參考架構 (AWS SRA) 的未來。 | 下圖說明 AWS SRA。此架構圖匯集了所有 AWS 安全相關服務。它以簡單的三層 Web 架構為基礎建置,可在單一頁面上使用。在這類工作負載中,有一個 *Web 層*,使用者可透過該 Web 層與*應用程式層連線和互動,*處理應用程式的實際商業邏輯:從使用者取得輸入、進行一些運算,以及產生輸出。應用程式層會從*資料層*存放和擷取資訊。架構是刻意模組化的,可為許多現代 Web 應用程式提供高階抽象。 **架構圖** 若要根據您的業務需求自訂本指南中的參考架構圖,您可以下載下列 .zip 檔案並解壓縮其內容。 [![](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/security-reference-architecture/images/download.png) 下載圖表來源檔案 (Microsoft PowerPoint 格式)](samples/aws-security-reference-architecture-diagrams.zip) ![AWS 安全參考架構圖表。](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/security-reference-architecture/images/sra.png) 對於此參考架構,實際的 Web 應用程式和資料層會透過 Amazon EC2 執行個體和 Amazon Aurora 資料庫,以盡可能簡單的方式刻意表示。大多數架構圖都著重於並深入探討 Web、應用程式和資料層。為了方便閱讀,它們通常會省略安全控制。此圖表會翻轉,強調盡可能顯示安全性,並盡可能讓應用程式和資料層保持簡單,以有意義的方式顯示安全性功能。 AWS SRA 包含發佈時可用的所有 AWS 安全相關服務。(請參閱[文件歷史記錄](doc-history.md)。) 不過,不是每個工作負載或環境,根據其獨特的威脅暴露,都必須部署每個安全服務。我們的目標是提供一系列選項的參考,包括這些服務如何在架構上整合的描述,以便您的企業可以根據風險做出最適合您基礎設施、工作負載和安全需求的決策。 以下各節會逐步解說每個 OU 和帳戶,以了解其目標和與其相關聯的個別 AWS 安全服務。對於每個元素 (通常是 AWS 服務),本文件提供下列資訊: + AWS SRA 中 元素及其安全用途的簡短概觀。如需個別服務的詳細說明和技術資訊,請參閱[附錄](appendix.md)。 + 建議放置,以最有效地啟用和管理服務。這會在每個帳戶和 OU 的個別架構圖表中擷取。 + 其他安全服務的組態、管理和資料共用連結。此服務如何依賴或支援其他安全服務? + 設計考量事項。首先,文件重點介紹具有重要安全性影響的*選用*功能或組態。其次,當團隊的經驗包含建議的常見變化時,通常是由於替代要求或限制,文件會說明這些選項。 **Topics** + [組織管理帳戶](org-management.md) + [安全 OU – 安全工具帳戶](security-tooling.md) + [安全 OU – Log Archive 帳戶](log-archive.md) + [基礎設施 OU – 網路帳戶](network.md) + [Infrastructure OU – 共用服務帳戶](shared-services.md) + [工作負載 OU – 應用程式帳戶](application.md)