文件歷史記錄

新增 Security Hub 和 AWS Nitro Enclaves 的指引。

重組 AWS SRA 以專注於核心架構，並將深入探討章節移至單獨的身分管理、周邊安全性、網路鑑識、生成式 AI 和 IoT 指南。

更新現有指引，納入 AWS CloudTrail、 AWS Config、Amazon Detective、 AWS Firewall Manager、Amazon GuardDuty、IAM Access Analyzer AWS Shield Advanced、Amazon Security Lake 和 的其他詳細資訊 AWS Audit Manager。

新增有關新的 IAM 集中式根使用者存取管理、資源控制政策 (RCPs) 和宣告政策的資訊。

更新 Security Hub CSPM 對新 Security Hub CSPM 的參考。

包含 Amazon GuardDuty 和 Security Hub CSPM 的新服務功能。

新增AWS 安全事件應變 服務指引。

更新了 IAM 深入探討指引，以納入用於machine-to-machine身分管理的 VPC Lattice。

新增了新的深入探討指引：適用於 IoT 的 SRA。

在安全工具帳戶區段中 AWS KMS ， 已更新指引。

在客戶身分管理區段中， 擴充了授權 API Gateway 的相關資訊。

更新了生成式 AI 章節，以新增 OU 和帳戶設計的設計考量。

在 AWS SRA 程式碼儲存庫區段中，新增有關新修補程式管理解決方案的資訊。

為深入探討架構指引新增了兩個區段：使用 Amazon Bedrock 和身分管理的生成式 AI。

使用新的服務功能更新 AWS Identity and Access Management Access Analyzer、Amazon Detective、Amazon Inspector、AWS ArtifactAWS Config、、Amazon Security LakeAWS Security Hub CSPM、 和 Amazon CloudFront 區段。

更新 AWS SRA 程式碼儲存庫區段，以包含新的 Terraform 部署選項，以及新增 AWS Shield Advanced 和 AMI Bakery 解決方案。

更新網路帳戶和應用程式帳戶區段，以新增 Amazon Verified Permissions AWS Verified Access和 Amazon VPC Lattice 的架構指引。

根據安全功能新增深入探討架構指引。

新增 AWS 服務 如何使用 AI/ML 提供更佳安全結果的新指引。

新增如何分階段規劃安全架構的指引。

更新現有指引，以反映新 AWS 服務 功能和最佳實務。

更新 AWS CloudTrail AWS IAM Identity Center、 和 邊緣安全性的架構指引。

新增如何使用 AWS SRA 和金鑰實作指導方針的相關資訊。

新增其他 的架構指引， AWS 服務 例如 AWS Artifact、Amazon Inspector AWS RAM、Amazon Route 53、 AWS Control Tower AWS Audit Manager、 Directory Service、Amazon Cognito 和 Network Access Analyzer。

更新現有指引，以反映新 AWS 服務 功能和最佳實務。