本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 文件歷史記錄 下表描述了本指南的重大變更。如果您想收到有關未來更新的通知,可以訂閱 [RSS 摘要](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss)。 | 變更 | 描述 | 日期 | | --- |--- |--- | | [內容重組和更新](#doc-history) | 新增 [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) 和 [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves) 的指引。 重組 AWS SRA 以專注於核心架構,並將深入探討章節移至單獨的[身分管理](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/)、[周邊安全性](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/)、[網路鑑識](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/)、[生成式 AI](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) 和 [IoT](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) 指南。 更新現有指引,納入 AWS CloudTrail、 AWS Config、Amazon Detective、 AWS Firewall Manager、Amazon GuardDuty、IAM Access Analyzer AWS Shield Advanced、Amazon Security Lake 和 的其他詳細資訊 AWS Audit Manager。 | 2025 年 12 月 22 日 | | [主要更新](#doc-history) | 新增有關新的 [IAM 集中式根使用者存取管理、[資源控制政策 (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps) 和[宣告政策](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access)的資訊。 更新 Security Hub CSPM 對新 Security Hub CSPM 的參考。 包含 [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) 和 [Security Hub CSPM ](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)的新服務功能。 新增[AWS 安全事件應變 服務指引](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response)。 更新了 IAM 深入探討指引,以納入用於machine-to-machine身分管理的 VPC Lattice。 新增了新的深入探討指引:適用於 IoT 的 SRA。 | 2025 年 8 月 29 日 | | [新增和釐清](#doc-history) | 在[安全工具帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms)區段中 AWS KMS , 已更新指引。 在*客戶身分管理*區段中, 擴充了授權 API Gateway 的相關資訊。 更新*了生成式 AI* 章節,以新增 OU 和帳戶設計的設計考量。 在 [AWS SRA 程式碼儲存庫](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)區段中,新增有關新[修補程式管理解決方案](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org)的資訊。 | 2024 年 9 月 12 日 | | [主要更新](#doc-history) | 為深入探討架構指引新增了兩個區段:*使用 Amazon Bedrock 和身分管理的生成式 AI*。 ** 使用新的服務功能更新 [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer)、[Amazon Detective](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective)、[Amazon Inspector](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector)、[AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)[AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config)、、[Amazon Security Lake](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake)[AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub)、 和 [Amazon CloudFront](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) 區段。 更新 [AWS SRA 程式碼儲存庫](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html)區段,以包含新的 Terraform 部署選項,以及新增 AWS Shield Advanced 和 AMI Bakery 解決方案。 | 2024 年 6 月 7 日 | | [主要更新](#doc-history) | 更新[網路帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html)和[應用程式帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html)區段,以新增 Amazon Verified Permissions AWS Verified Access和 Amazon VPC Lattice 的架構指引。 根據安全功能新增深入探討架構指引。 新增 AWS 服務 如何使用 AI/ML 提供更佳安全結果[的新指引](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html)。 新增如何分階段規劃安全架構[的指引](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html)。 | 2023 年 11 月 4 日 | | [Security Lake 新增](#doc-history) | 更新 [Security Tooling 帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html)和 [Log Archive 帳戶](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html)區段,以新增與 Amazon Security Lake 相關的設計指南。 | 2023 年 9 月 22 日 | | [次要更新](#doc-history) | 更新現有指引,以反映新 AWS 服務 功能和最佳實務。 更新 AWS CloudTrail AWS IAM Identity Center、 和 邊緣安全性的架構指引。 | 2023 年 5 月 10 日 | | [調查](#doc-history) | 新增[了簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua),以進一步了解您在組織中如何使用 AWS SRA。 | 2022 年 12 月 14 日 | | [參考架構圖的來源檔案](#doc-history) | 在[AWS 安全參考架構區段](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html)中,新增了[下載檔案](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip),以可編輯的 PowerPoint 格式提供本指南的架構圖。 | 2022 年 11 月 17 日 | | [安全性*基礎*章節的更新](#doc-history) | 在[安全基礎區段](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html)中,更新了 Well-Architected Framework 支柱和安全設計原則的相關資訊。 | 2022 年 9 月 27 日 | | [主要新增和更新](#doc-history) | 新增[如何使用 AWS SRA 和金鑰實作指導方針](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html)的相關資訊。 新增其他 的架構指引, AWS 服務 例如 AWS Artifact、Amazon Inspector AWS RAM、Amazon Route 53、 AWS Control Tower AWS Audit Manager、 Directory Service、Amazon Cognito 和 Network Access Analyzer。 更新現有指引,以反映新 AWS 服務 功能和最佳實務。 | 2022 年 7 月 25 日 | | [—](#doc-history) | 初次出版 | 2021 年 6 月 23 日 |