AWS Arquitetura de referência de segurança (AWS SRA) — arquitetura principal - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Arquitetura de referência de segurança (AWS SRA) — arquitetura principal

Equipe de segurança de serviços globais, Amazon Web Services (colaboradores)

Dezembro de 2025 (histórico do documento)

Influencie o futuro da Arquitetura de Referência de AWS Segurança (AWS SRA) respondendo a uma breve pesquisa.

A Arquitetura de Referência de Segurança (AWS SRA AWS) da Amazon Web Services () é um conjunto holístico de diretrizes para implantar o conjunto completo de serviços de AWS segurança em um ambiente com várias contas. Use-o para ajudar a projetar, implementar e gerenciar serviços AWS de segurança para que eles se alinhem às práticas AWS recomendadas. As recomendações são criadas com base em uma arquitetura de página única que inclui serviços de AWS segurança como eles ajudam a atingir os objetivos de segurança, onde eles podem ser melhor implantados e gerenciados e como eles interagem com outros serviços de segurança. Contas da AWS Essa orientação geral de arquitetura complementa as recomendações detalhadas e específicas do serviço, como as encontradas no site da Documentação de AWS Segurança.

A arquitetura e as recomendações que a acompanham são baseadas em nossas experiências coletivas com clientes AWS corporativos. Este documento é uma referência — um conjunto abrangente de diretrizes Serviços da AWS para uso na proteção de um ambiente específico — e os padrões de solução no repositório de códigos da AWS SRA foram projetados para a arquitetura específica ilustrada nesta referência. Cada cliente terá requisitos diferentes. Como resultado, o design do seu AWS ambiente pode ser diferente dos exemplos fornecidos aqui. Você precisará modificar e adaptar essas recomendações para atender às suas necessidades individuais de ambiente e segurança. Em todo o documento, quando apropriado, sugerimos opções para cenários alternativos vistos com frequência. 

O AWS SRA é um conjunto dinâmico de orientações e é atualizado periodicamente com base nos novos lançamentos de serviços e recursos, no feedback dos clientes e no cenário de ameaças em constante mudança. Cada atualização incluirá a data da revisão e o registro de alterações associado. 

Embora confiemos em um diagrama de uma página como base, a arquitetura é mais profunda do que um único diagrama de blocos e deve ser construída sobre uma base bem estruturada de fundamentos e princípios de segurança. Você pode usar esse documento de duas maneiras: como narrativa ou como referência. Os tópicos são organizados como uma história, para que você possa lê-los do início (orientação básica de segurança) até o fim (discussão de exemplos de código que você pode implementar). Como alternativa, você pode navegar pelo documento para se concentrar nos princípios de segurança, nos serviços, nos tipos de conta, nas orientações e nos exemplos mais relevantes às suas necessidades. 

Este documento está dividido nas seguintes seções e em um apêndice:

  • Sobre a biblioteca da AWS SRA fornece uma visão geral da orientação técnica e do código incluídos na coleção de AWS publicações da SRA.

  • O valor do AWS SRA discute a motivação para criar o AWS SRA, descreve como você pode usá-lo para ajudar a melhorar sua segurança e lista as principais conclusões.

  • As fundações de segurança revisam o AWS Cloud Adoption Framework (AWS CAF), o AWS Well-Architected Framework e AWS o Shared Responsibility Model, destacando elementos que são especialmente relevantes para o SRA. AWS

  • AWS Organizations, accounts and IAM guardrails apresenta o AWS Organizations serviço, discute os recursos básicos de segurança e as barreiras de proteção e fornece uma visão geral de nossa estratégia recomendada para várias contas.

  • A Arquitetura de Referência de AWS Segurança é um diagrama de arquitetura de página única que mostra a funcionalidade Contas da AWS e os serviços e recursos de segurança que estão geralmente disponíveis.

  • A IA/ML para segurança descreve como os diferentes Serviços da AWS usam inteligência artificial e aprendizado de máquina (AI/ML) em segundo plano para ajudar você a atingir objetivos de segurança específicos. Você pode incluí-los Serviços da AWS em seu design para aproveitar os recursos avançados de segurança.

  • Construindo sua arquitetura de segurança ‒ Uma abordagem em fases fornece orientação sobre como você pode criar sua própria arquitetura de segurança em seis fases iterativas, com base na referência fornecida pela AWS SRA.

  • AWS A lista de verificação de melhores práticas da SRA resume as recomendações discutidas ao longo do guia em uma lista de verificação que você pode seguir ao criar sua versão da arquitetura de segurança.

  • Os recursos do IAM apresentam um resumo e um conjunto de dicas para orientação AWS Identity and Access Management (IAM) que são importantes para sua arquitetura de segurança.

  • O repositório de código para exemplos de AWS SRA fornece uma visão geral do GitHub repositório associado que ajudará desenvolvedores e engenheiros a implantar alguns dos padrões de orientação e arquitetura apresentados neste documento. Você pode implantar as amostras usando AWS CloudFormation ou o Terraform by HashiCorp. Eles oferecem suporte a AWS Control Tower ambientes AWS Control Tower tanto quanto não.

O apêndice contém uma lista dos serviços individuais de AWS segurança, identidade e conformidade e fornece links para mais informações sobre cada serviço. A seção Histórico do documento fornece um registro de alterações para rastrear versões deste documento. Você também pode assinar um feed RSS para receber notificações de alterações.