AWS Architecture de référence de sécurité (AWS SRA) : architecture de base

Équipe chargée de la sécurité des services mondiaux, Amazon Web Services (contributeurs)

Décembre 2025 (historique du document)

Influencez le futur de l'architecture de référence de AWS sécurité (AWS SRA) en répondant à une courte enquête.

L'architecture de référence de sécurité (AWS SRA AWS) d'Amazon Web Services () est un ensemble global de directives pour le déploiement de l'ensemble des services de AWS sécurité dans un environnement multi-comptes. Utilisez-le pour concevoir, mettre en œuvre et gérer les services AWS de sécurité afin qu'ils soient conformes aux pratiques AWS recommandées. Les recommandations s'articulent autour d'une architecture à page unique qui inclut les services de AWS sécurité : comment ils contribuent à atteindre les objectifs de sécurité, où ils peuvent être déployés et gérés au mieux dans le vôtre Comptes AWS, et comment ils interagissent avec les autres services de sécurité. Ces directives architecturales générales complètent les recommandations détaillées spécifiques aux services, telles que celles disponibles sur le site Web de documentation AWS de sécurité.

L'architecture et les recommandations qui l'accompagnent sont basées sur nos expériences collectives avec les AWS entreprises clientes. Ce document est une référence, un ensemble complet de directives Services AWS à utiliser pour sécuriser un environnement particulier. Les modèles de solution du référentiel de code AWS SRA ont été conçus pour l'architecture spécifique illustrée dans cette référence. Chaque client aura des exigences différentes. Par conséquent, la conception de votre AWS environnement peut différer des exemples fournis ici. Vous devrez modifier et adapter ces recommandations en fonction de votre environnement individuel et de vos besoins en matière de sécurité. Tout au long du document, le cas échéant, nous suggérons des options pour les scénarios alternatifs fréquemment utilisés. 

Le AWS SRA est un ensemble de directives évolutives et est mis à jour périodiquement en fonction des nouveaux services et fonctionnalités, des commentaires des clients et de l'évolution constante du paysage des menaces. Chaque mise à jour inclura la date de révision et le journal des modifications associé. 

Bien que nous nous basions sur un schéma d'une page comme base, l'architecture va bien au-delà d'un simple schéma fonctionnel et doit être construite sur une base bien structurée de principes fondamentaux et de principes de sécurité. Vous pouvez utiliser ce document de deux manières : comme récit ou comme référence. Les sujets sont organisés sous forme d'histoire, afin que vous puissiez les lire du début (conseils de sécurité fondamentaux) à la fin (discussion sur des exemples de code que vous pouvez implémenter). Vous pouvez également parcourir le document pour vous concentrer sur les principes de sécurité, les services, les types de comptes, les conseils et les exemples les plus adaptés à vos besoins. 

Ce document comprend les sections suivantes et une annexe :

• À propos de la bibliothèque AWS SRA fournit un aperçu des conseils techniques et du code inclus dans la collection de publications de la AWS SRA.

• La valeur du AWS SRA décrit les motivations qui ont motivé la création du AWS SRA, décrit comment vous pouvez l'utiliser pour améliorer votre sécurité et répertorie les principaux points à retenir.

• Security Foundations passe en revue le AWS Cloud Adoption Framework (AWS CAF), le AWS Well-Architected Framework et AWS le Shared Responsibility Model, et met en évidence les éléments particulièrement pertinents pour le SRA. AWS

• AWS Organizations, accounts, and IAM guardrails présente le AWS Organizations service, décrit les fonctionnalités de sécurité de base et les garde-fous, et donne un aperçu de la stratégie multi-comptes que nous recommandons.

• L'architecture AWS de référence de sécurité est un schéma d'architecture d'une page qui montre Comptes AWS les fonctionnalités ainsi que les services et fonctionnalités de sécurité généralement disponibles.

• L'intelligence artificielle et le machine learning (AI/ML) au service de la sécurité décrivent comment différents acteurs Services AWS utilisent l'intelligence artificielle et l'apprentissage automatique (AI/ML) en arrière-plan pour vous aider à atteindre des objectifs de sécurité spécifiques. Vous pouvez les inclure Services AWS dans votre conception pour tirer parti des fonctionnalités de sécurité avancées.

• Création de votre architecture de sécurité ‒ Une approche progressive fournit des conseils sur la manière de créer votre propre architecture de sécurité en six phases itératives, sur la base de la référence fournie par la AWS SRA.

• AWS La liste des meilleures pratiques de la SRA résume les recommandations abordées tout au long du guide dans une liste de contrôle que vous pouvez suivre lors de la création de votre version de l'architecture de sécurité.

• Les ressources IAM présentent un résumé et un ensemble de conseils Gestion des identités et des accès AWS (IAM) importants pour votre architecture de sécurité.

• Le référentiel de code pour les exemples AWS SRA fournit une vue d'ensemble du GitHub référentiel associé qui aidera les développeurs et les ingénieurs à déployer certains des conseils et modèles d'architecture présentés dans ce document. Vous pouvez déployer les exemples en utilisant AWS CloudFormation ou Terraform by. HashiCorp Ils prennent en charge à la fois les environnements AWS Control Tower et les AWS Control Tower environnements non ‒.

L'annexe contient une liste des différents services de AWS sécurité, d'identité et de conformité, ainsi que des liens vers des informations supplémentaires sur chaque service. La section Historique du document fournit un journal des modifications pour le suivi des versions de ce document. Vous pouvez également vous abonner à un flux RSS pour recevoir les notifications de modification.