**推出 的新主控台體驗 AWS WAF** 您現在可以使用更新後的體驗,在主控台的任何位置存取 AWS WAF 功能。如需詳細資訊,請參閱[使用 主控台](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 AWS Shield 網路安全主管的安全性 **注意** AWS Shield 網路安全主管處於公開預覽版本,可能會有所變更。 本節說明使用此網路安全主管預覽的主要安全考量事項。 **資料來源** 當您執行分析時,網路安全主管會使用公有 AWS API 端點擷取 [AWS 資源](https://aws.amazon.com/resourceexplorer/)的相關資訊。擷取的資訊包含您帳戶可透過 AWS APIs取得的資源屬性。 AWS Shield 網路安全主管也會使用內部 AWS 資料來源和威脅情報來識別問題清單並建議補救措施。 **資料加密** 使用 網路安全主管時,請檢閱下列加密考量事項。 + **靜態加密** – 所有資料都會受到靜態保護。 + **傳輸中加密** – 所有資料都會使用 Transport Layer Security (TLS) 加密在傳輸中受到保護。所有通訊都會使用 Amazon Simple Storage Service AWS Signature 第 4 版 (SigV4) 進行驗證。如需 SigV4 的相關資訊,請參閱《*Amazon S3 使用者指南*》中的[驗證請求 (AWS 簽章版本 4)](https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html)。 + **金鑰管理** – 目前不支援客戶受管金鑰。 **Topics** + [AWS Shield 網路安全主管的 Identity and Access Management](nsd-iam.md) + [AWS Shield 網路安全主管的身分型政策範例](security-nsd-with-iam-id-based-policies.md) + [使用 AWS Shield 網路安全主管的服務連結角色](security_iam_nsd-with-iam-roles-service-linked.md)