本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 保護與第三方的工程協作 在開發期間與第三方的協作對於偵錯工具問題、取得設計 IP 整合的協助,以及引進具備專業技能的外部承包商至關重要。從內部部署基礎設施向第三方提供安全存取可能很困難。透過使用 AWS 基礎設施做為程式碼 (IaC),您可以建立主要安全開發環境的副本,稱為*協同合作室*。為了協助防止資料外洩,請透過不允許存取網際網路來加強協同合作室的安全狀態。協同合作室具有協同合作者的帳戶,您可以整理室內的資料、工具和基礎設施,只包含協同合作所需的內容。協同合作完成後,請刪除協同合作室,以降低成本並移除對資料的任何潛在存取。下圖顯示設計和製造過程中的不同參與者如何使用各種類型的協同合作室。 ![在 上執行之半導體工作負載的協同合作室之間的連線圖表 AWS](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-aws-semicon-workloads/images/chamber-map.png) 下圖是協同合作室的參考架構。此架構可在設計和建置協同合作室時做為參考 AWS。圖表中的 AWS 安全、管理和監控服務有助於保護儲水盒,以保護 IP。如需這些服務的詳細資訊,請參閱本指南[AWS 適用於半導體開發環境的安全服務](aws-security-services.md)中的 。 ![中 AWS 雲端 具有內部部署網路存取權的協同合作室圖表](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/strategy-aws-semicon-workloads/images/architecture-diagram.png)