AWS Sicherheitsreferenzarchitektur (AWS SRA) — Kernarchitektur - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Sicherheitsreferenzarchitektur (AWS SRA) — Kernarchitektur

Sicherheitsteam von Global Services, Amazon Web Services (Mitwirkende)

Dezember 2025 (Geschichte des Dokuments)

Beeinflussen Sie die future der AWS Security Reference Architecture (AWS SRA), indem Sie an einer kurzen Umfrage teilnehmen.

Die Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) ist ein ganzheitlicher Satz von Richtlinien für die Bereitstellung aller AWS Sicherheitsdienste in einer Umgebung mit mehreren Konten. Verwenden Sie sie, um AWS Sicherheitsdienste so zu konzipieren, zu implementieren und zu verwalten, dass sie den AWS empfohlenen Verfahren entsprechen. Die Empfehlungen basieren auf einer einseitigen Architektur, die AWS Sicherheitsdienste umfasst. Dabei geht es darum, wie diese zur Erreichung von Sicherheitszielen beitragen, wo sie am besten in Ihrem AWS-Konten Unternehmen eingesetzt und verwaltet werden können und wie sie mit anderen Sicherheitsdiensten interagieren. Diese allgemeinen Architekturrichtlinien ergänzen detaillierte, dienstspezifische Empfehlungen, wie sie beispielsweise auf der Website zur AWS Sicherheitsdokumentation zu finden sind.

Die Architektur und die dazugehörigen Empfehlungen basieren auf unseren gemeinsamen Erfahrungen mit AWS Unternehmenskunden. Bei diesem Dokument handelt es sich um eine Referenz — eine umfassende Anleitung AWS-Services zur Sicherung einer bestimmten Umgebung. Die Lösungsmuster im AWS SRA-Code-Repository wurden für die spezifische Architektur entwickelt, die in dieser Referenz dargestellt wird. Jeder Kunde wird unterschiedliche Anforderungen haben. Daher kann das Design Ihrer AWS Umgebung von den hier aufgeführten Beispielen abweichen. Sie müssen diese Empfehlungen modifizieren und an Ihre individuellen Umgebungs- und Sicherheitsanforderungen anpassen. Im gesamten Dokument schlagen wir gegebenenfalls Optionen für häufig auftretende alternative Szenarien vor. 

Die AWS SRA ist eine lebendige Leitlinie und wird regelmäßig auf der Grundlage neuer Service- und Funktionsversionen, Kundenfeedback und der sich ständig ändernden Bedrohungslandschaft aktualisiert. Jedes Update enthält das Revisionsdatum und das zugehörige Änderungsprotokoll

Obwohl wir uns auf ein einseitiges Diagramm als Grundlage verlassen, geht die Architektur tiefer als ein einzelnes Blockdiagramm und muss auf einer gut strukturierten Grundlage von Grundlagen und Sicherheitsprinzipien aufbauen. Sie können dieses Dokument auf zwei Arten verwenden: als Erläuterung oder als Referenz. Die Themen sind als Geschichte organisiert, sodass Sie sie von Anfang (grundlegende Sicherheitsrichtlinien) bis zum Ende (Diskussion von Codebeispielen, die Sie implementieren können) lesen können. Sie können sich auch im Dokument umsehen, um sich auf die Sicherheitsprinzipien, Dienste, Kontotypen, Anleitungen und Beispiele zu konzentrieren, die für Ihre Bedürfnisse am relevantesten sind. 

Dieses Dokument ist in die folgenden Abschnitte und einen Anhang unterteilt:

  • Die Bibliothek „Über die AWS SRA“ bietet einen Überblick über die technischen Leitlinien und Codes, die in der AWS SRA-Publikationssammlung enthalten sind.

  • Der Wert des AWS SRA beschreibt die Beweggründe für den Aufbau des AWS SRA, beschreibt, wie Sie ihn zur Verbesserung Ihrer Sicherheit einsetzen können, und listet die wichtigsten Erkenntnisse auf.

  • Security Foundations überprüft das AWS Cloud Adoption Framework (AWS CAF), das AWS Well-Architected Framework und das AWS Shared Responsibility Model und hebt Elemente hervor, die für die SRA besonders relevant sind. AWS

  • AWS Organizations, accounts, and IAM guardrails stellt den AWS Organizations Service vor, erläutert die grundlegenden Sicherheitsfunktionen und Schutzmaßnahmen und gibt einen Überblick über unsere empfohlene Multi-Account-Strategie.

  • Bei der AWS Sicherheitsreferenzarchitektur handelt es sich um ein einseitiges Architekturdiagramm, das Funktionen und Sicherheitsdienste und -funktionen zeigt AWS-Konten, die allgemein verfügbar sind.

  • KI/ML für Sicherheit beschreibt, wie verschiedene Unternehmen künstliche Intelligenz und maschinelles Lernen (KI/ML) im Hintergrund AWS-Services einsetzen, um Sie beim Erreichen bestimmter Sicherheitsziele zu unterstützen. Sie können diese AWS-Services in Ihr Design einbeziehen, um die Vorteile erweiterter Sicherheitsfunktionen zu nutzen.

  • Aufbau Ihrer Sicherheitsarchitektur ‒ Ein schrittweiser Ansatz bietet Anleitungen dazu, wie Sie Ihre eigene Sicherheitsarchitektur in sechs iterativen Phasen aufbauen können, und zwar auf der Grundlage der von der SRA bereitgestellten Referenz. AWS

  • AWS Die SRA-Checkliste für bewährte Methoden fasst die im Leitfaden erörterten Empfehlungen in einer Checkliste zusammen, die Sie bei der Erstellung Ihrer Version der Sicherheitsarchitektur befolgen können.

  • Die IAM-Ressourcen enthalten eine Zusammenfassung und eine Reihe von Hinweisen für AWS Identity and Access Management (IAM) -Anleitungen, die für Ihre Sicherheitsarchitektur wichtig sind.

  • Das Code-Repository für AWS SRA-Beispiele bietet einen Überblick über das zugehörige GitHub Repository, das Entwicklern und Ingenieuren bei der Implementierung einiger der in diesem Dokument vorgestellten Anleitungen und Architekturmuster hilft. Sie können die Beispiele mithilfe von AWS CloudFormation oder Terraform von bereitstellen. HashiCorp Sie unterstützen sowohl Umgebungen als AWS Control Tower auch Umgebungen anderer Art.AWS Control Tower

Der Anhang enthält eine Liste der einzelnen AWS Sicherheits-, Identitäts- und Compliance-Dienste sowie Links zu weiteren Informationen zu den einzelnen Diensten. Der Abschnitt Dokumentenverlauf enthält ein Änderungsprotokoll zur Nachverfolgung der Versionen dieses Dokuments. Sie können auch einen RSS-Feed für Änderungsbenachrichtigungen abonnieren.