Amazon EC2 中的安全性

AWS的云安全性的优先级最高。作为 AWS 客户，您将从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。

安全性是 AWS 和您的共同责任。责任共担模式将其描述为云的安全性和云中的安全性：

• 云的安全性 — AWS 负责保护在 AWS 云中运行 AWS 服务的基础设施。AWS 还向您提供可安全使用的服务。作为AWS合规性计划的一部分，第三方审计人员将定期测试和验证安全性的有效性。要了解适用于 Amazon EC2 的合规性计划，请参阅 内的AWS 服务合规性计划范围内的服务。

• 云中的安全性 – 您的责任包括以下各个方面：

  • 例如，通过配置 VPC 和安全组来控制对实例的网络访问。有关更多信息，请参阅控制网络流量。

  • 管理用于连接到您的实例的凭证。

  • 管理访客操作系统和部署到访客操作系统的软件，包括更新和安全补丁。有关更多信息，请参阅Amazon EC2 中的更新管理。

  • 配置附加到实例的 IAM 角色以及与这些角色关联的权限。有关更多信息，请参阅适用于 Amazon EC2 的 IAM 角色。

该文档帮助您了解如何在使用 Amazon EC2 时应用责任共担模式。它说明了如何配置 Amazon EC2 以实现您的安全性和合规性目标。您还会了解如何使用其他AWS服务以帮助您监控和保护 Amazon EC2 资源。

有关运行 Windows Server 的 Amazon EC2 的安全最佳实践，请参阅 针对 Amazon EC2 上的 Windows 的最佳实践下的安全性和网络。

目录

• Amazon EC2 中的基础设施安全性
• Amazon EC2 中的恢复功能
• Amazon EC2 中的数据保护
• 基于 Windows 虚拟化的安全功能
• 适用于 Amazon EC2 的 Identity and Access Management
• Amazon EC2 密钥对和 Amazon EC2 实例
• 适用于 Windows 实例的 Amazon EC2 安全组
• 使用接口 VPC 终端节点访问 Amazon EC2
• Amazon EC2 中的配置管理
• Amazon EC2 中的更新管理
• Amazon EC2 中的变更管理
• Amazon EC2 的合规性验证
• Amazon EC2 中的审计和问责
• NitroTPM