本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon EC2 中的安全 的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構專為滿足最安全敏感組織的需求而建置。 安全性是 AWS 與您之間的共同責任。[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)將其描述為雲端的安全性和雲端中的安全性: + **雲端的安全性** – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在[AWS 合規計畫](https://aws.amazon.com/compliance/programs/)中,第三方稽核人員會定期測試和驗證我們安全的有效性。若要了解適用於 Amazon EC2 的合規計劃,請參閱[AWS 合規計劃的 服務範圍](https://aws.amazon.com/compliance/services-in-scope/)。 + **雲端內部的安全** – 您的責任包含下列領域: + 控制對執行個體的網路存取,例如:透過設定 VPC 和安全群組。如需詳細資訊,請參閱 [控制網路流量](infrastructure-security.md#control-network-traffic)。 + 管理用於連線到執行個體的登入資料。 + 管理部署至訪客作業系統的訪客作業系統和軟體,包括更新和安全性修補程式。如需詳細資訊,請參閱 [Amazon EC2 執行個體的更新管理](update-management.md)。 + 設定連接至執行個體的 IAM 角色以及與這些角色相關聯的許可。如需詳細資訊,請參閱 [Amazon EC2 的 IAM 的角色](iam-roles-for-amazon-ec2.md)。 本文件有助於您了解如何在使用 Amazon EC2 時套用共同責任模型。它會示範如何設定 Amazon EC2 以符合您的安全性和合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 Amazon EC2 資源。 **Topics** + [資料保護](data-protection.md) + [基礎設施安全](infrastructure-security.md) + [恢復能力](disaster-recovery-resiliency.md) + [法規遵循驗證](compliance-validation.md) + [Identity and Access Management](security-iam.md) + [更新管理](update-management.md) + [Windows 執行個體的最佳實務](ec2-windows-security-best-practices.md) + [金鑰對](ec2-key-pairs.md) + [Security groups (安全群組)](ec2-security-groups.md) + [NitroTPM](nitrotpm.md) + [EC2 執行個體驗證](nitrotpm-attestation.md) + [Windows 執行個體的 Credential Guard](credential-guard.md) + [AWS PrivateLink](interface-vpc-endpoints.md)