Amazon EC2 中的安全

雲安全 AWS 是最高的優先級。身為 AWS 客戶，您可以從資料中心和網路架構中獲益，這些架構是專為滿足對安全性最敏感的組織的需求而打造的。

安全是 AWS 與您之間共同承擔的責任。共同責任模型將其描述為雲端的安全性和雲端中的安全性：

• 雲端的安全性 — AWS 負責保護在 AWS 雲端中執行 AWS 服務的基礎架構。 AWS 還為您提供可以安全使用的服務。若要了解適用於 Amazon EC2 的合規計劃，請參閱AWS 合規計劃的合規計劃AWS 服務範的服務。

• 雲端內部的安全 – 您的責任包含下列領域：

  • 控制對執行個體的網路存取，例如：透過設定 VPC 和安全群組。如需詳細資訊，請參閱 控制網路流量。

  • 管理用於連線到執行個體的登入資料。

  • 管理部署至訪客作業系統的訪客作業系統和軟體，包括更新和安全性修補程式。如需詳細資訊，請參閱 Amazon EC2 中的更新管理。

  • 設定連接至執行個體的 IAM 角色以及與這些角色相關聯的許可。如需詳細資訊，請參閱 Amazon EC2 的 IAM 的角色。

本文件有助於您了解如何在使用 Amazon EC2 時套用共同責任模型。它會示範如何設定 Amazon EC2 以符合您的安全性和合規目標。您也會學到如何使用其他可 AWS 協助您監控和保護 Amazon EC2 資源的服務。

如需 Amazon EC2 執行 Windows Server 時的安全最佳實務，請參閱Amazon EC2 上 Windows 最佳實務下的安全與網路。

內容

• Amazon EC2 中的基礎設施安全
• Amazon EC2 的復原功能
• Amazon EC2 中的資料保護
• 基於 Windows 虛擬化的安全性功能
• Amazon EC2 的 Identity and Access Management
• Amazon EC2 金鑰配對和 Amazon EC2 執行個體
• Windows 執行個體的 Amazon EC2 安全群組
• 使用介面 VPC 端點存取 Amazon EC2
• Amazon EC2 中的組態管理
• Amazon EC2 中的更新管理
• Amazon EC2 中的變更管理
• Amazon EC2 的合規驗證
• Amazon EC2 中的稽核與責任
• NitroTPM