Amazon EC2 中的安全 - Amazon Elastic Compute Cloud

Amazon EC2 中的安全

雲端安全是 AWS 最重視的一環。身為 AWS 的客戶,您將能從資料中心和網路架構中獲益,這些都是專為最重視安全的組織而設計的。

安全是 AWS 與您共同肩負的責任。共同責任模型將其描述為雲端的安全性和雲端中的安全性:

  • 雲端本身的安全 – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。AWS 也提供您可安全使用的服務。第三方稽核人員會定期測試和驗證我們安全性的有效性,做為 AWS 合規計劃的一部分。若要了解適用於 Amazon EC2 的合規計畫,請參閱 AWS 合規計畫的服務範圍

  • 雲端內部的安全 – 您的責任包含下列領域:

    • 控制對執行個體的網路存取,例如:透過設定 VPC 和安全群組。如需詳細資訊,請參閱 控制網路流量

    • 管理用於連線到執行個體的登入資料。

    • 管理部署至訪客作業系統的訪客作業系統和軟體,包括更新和安全性修補程式。如需詳細資訊,請參閱 Amazon EC2 中的更新管理

    • 設定連接至執行個體的 IAM 角色以及與這些角色相關聯的許可。如需詳細資訊,請參閱 Amazon EC2 的 IAM 的角色

本文件有助於您了解如何在使用 Amazon EC2 時套用共同責任模型。它會示範如何設定 Amazon EC2 以符合您的安全性和合規目標。您也將了解如何使用其他 AWS 服務,幫助您監控並保護 Amazon EC2 資源。

如需 Amazon EC2 執行 Windows Server 時的安全最佳實務,請參閱Amazon EC2 上 Windows 最佳實務下的安全與網路