AWS Arsitektur Referensi Keamanan (AWS SRA) — arsitektur inti - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Arsitektur Referensi Keamanan (AWS SRA) — arsitektur inti

Tim Keamanan Layanan Global, Amazon Web Services (kontributor)

Desember 2025 (riwayat dokumen)

Mempengaruhi masa depan AWS Security Reference Architecture (AWS SRA) dengan mengambil survei singkat.

Amazon Web Services (AWS) Security Reference Architecture (AWS SRA) adalah seperangkat pedoman holistik untuk menerapkan layanan AWS keamanan lengkap di lingkungan multi-akun. Gunakan untuk membantu merancang, mengimplementasikan, dan mengelola layanan AWS keamanan sehingga selaras dengan praktik yang AWS direkomendasikan. Rekomendasi dibangun di sekitar arsitektur satu halaman yang mencakup layanan AWS keamanan bagaimana mereka membantu mencapai tujuan keamanan, di mana mereka dapat digunakan dan dikelola dengan baik di Anda Akun AWS, dan bagaimana mereka berinteraksi dengan layanan keamanan lainnya. Panduan arsitektur keseluruhan ini melengkapi rekomendasi terperinci dan spesifik layanan seperti yang ditemukan di situs web Dokumentasi AWS Keamanan.

Arsitektur dan rekomendasi yang menyertainya didasarkan pada pengalaman kolektif kami dengan pelanggan AWS perusahaan. Dokumen ini adalah referensi—seperangkat panduan komprehensif untuk digunakan Layanan AWS untuk mengamankan lingkungan tertentu—dan pola solusi dalam repositori kode AWS SRA dirancang untuk arsitektur spesifik yang diilustrasikan dalam referensi ini. Setiap pelanggan akan memiliki persyaratan yang berbeda. Akibatnya, desain AWS lingkungan Anda mungkin berbeda dari contoh yang diberikan di sini. Anda perlu memodifikasi dan menyesuaikan rekomendasi ini agar sesuai dengan lingkungan pribadi dan kebutuhan keamanan Anda. Sepanjang dokumen, jika sesuai, kami menyarankan opsi untuk skenario alternatif yang sering terlihat. 

AWS SRA adalah seperangkat panduan hidup dan diperbarui secara berkala berdasarkan layanan baru dan rilis fitur, umpan balik pelanggan, dan lanskap ancaman yang terus berubah. Setiap pembaruan akan mencakup tanggal revisi dan log perubahan terkait. 

Meskipun kami mengandalkan diagram satu halaman sebagai fondasi kami, arsitekturnya lebih dalam dari diagram blok tunggal dan harus dibangun di atas fondasi fundamental dan prinsip-prinsip keamanan yang terstruktur dengan baik. Anda dapat menggunakan dokumen ini dengan dua cara: sebagai narasi atau sebagai referensi. Topik disusun sebagai cerita, sehingga Anda dapat membacanya dari awal (panduan keamanan dasar) hingga akhir (diskusi tentang contoh kode yang dapat Anda terapkan). Atau, Anda dapat menavigasi dokumen untuk fokus pada prinsip keamanan, layanan, jenis akun, panduan, dan contoh yang paling relevan dengan kebutuhan Anda. 

Dokumen ini dibagi menjadi beberapa bagian berikut dan lampiran:

  • Tentang perpustakaan AWS SRA memberikan gambaran umum tentang bimbingan teknis dan kode yang termasuk dalam koleksi AWS publikasi SRA.

  • Nilai AWS SRA membahas motivasi untuk membangun AWS SRA, menjelaskan bagaimana Anda dapat menggunakannya untuk membantu meningkatkan keamanan Anda, dan mencantumkan takeaways kunci.

  • Yayasan keamanan meninjau AWS Cloud Adoption Framework (AWS CAF), AWS Well-Architected Framework, dan AWS Shared Responsibility Model, dan menyoroti elemen-elemen yang sangat relevan dengan SRA. AWS

  • AWS Organizations, akun, dan pagar pembatas IAM memperkenalkan AWS Organizations layanan, membahas kemampuan keamanan dasar dan pagar pembatas, dan memberikan gambaran umum tentang strategi multi-akun yang kami rekomendasikan.

  • Arsitektur Referensi AWS Keamanan adalah diagram arsitektur satu halaman yang menunjukkan fungsional Akun AWS, dan layanan keamanan serta fitur yang umumnya tersedia.

  • AI/ML untuk keamanan menjelaskan bagaimana berbedanya Layanan AWS penggunaan kecerdasan buatan dan pembelajaran mesin (AI/ML) di latar belakang untuk membantu Anda mencapai tujuan keamanan tertentu. Anda dapat memasukkan ini Layanan AWS dalam desain Anda untuk memanfaatkan fitur keamanan canggih.

  • Membangun arsitektur keamanan Anda — Pendekatan bertahap memberikan panduan tentang bagaimana Anda dapat membangun arsitektur keamanan Anda sendiri dalam enam fase berulang, berdasarkan referensi yang disediakan oleh SRA. AWS

  • AWS Daftar periksa praktik terbaik SRA menyaring rekomendasi yang dibahas di seluruh panduan ke dalam daftar periksa yang dapat Anda ikuti saat Anda membangun versi arsitektur keamanan Anda.

  • Sumber daya IAM menyajikan ringkasan dan serangkaian petunjuk untuk panduan AWS Identity and Access Management (IAM) yang penting untuk arsitektur keamanan Anda.

  • Repositori kode untuk contoh AWS SRA memberikan gambaran umum tentang GitHub repositori terkait yang akan membantu pengembang dan insinyur menerapkan beberapa panduan dan pola arsitektur yang disajikan dalam dokumen ini. Anda dapat menerapkan sampel dengan menggunakan AWS CloudFormation atau Terraform oleh. HashiCorp Mereka mendukung AWS Control Tower lingkungan keduanya AWS Control Tower dan bukan.

Lampiran berisi daftar layanan AWS keamanan, identitas, dan kepatuhan individu, dan menyediakan tautan ke informasi lebih lanjut tentang setiap layanan. Bagian Riwayat dokumen menyediakan log perubahan untuk melacak versi dokumen ini. Anda juga dapat berlangganan umpan RSS untuk pemberitahuan perubahan.