什麼是 AWS AppFabric 安全性？

AWS AppFabric 為了達到安全性，可快速連接整個組織的軟體即服務 (SaaS) 應用程式，因此 IT 和安全團隊可以使用標準結構描述輕鬆管理和保護應用程式。

主題

• 優勢
• 使用案例
• AppFabric 為了安全而存取
• 相關服務
• 開放式網路安全架構
• 先決條件和建議
• AWS AppFabric 為了安全起見，開始使用
• 支援的應用程式
• 兼容的安全工具和服務
• 刪除 AWS AppFabric 安全性資源

優勢

您可以使用以確 AppFabric 保安全性來執行以下操作：

• 在幾分鐘內 Connect 您的應用程式，並降低營運成本。

• 提高 SaaS 應用程式資料的可見度，以提升您的安全狀態。

使用案例

您可以使 AppFabric 用以下安全性：

• 快速 Connect 您的 SaaS 應用程式

  • AppFabric 對於安全性，將頂尖的 SaaS 生產力和安全性應用程式原生連接起來，提供完全受控的 SaaS 互通性解決方案。

• 提升您的安全態勢

  • 應用程式資料會自動標準化，讓系統管理員能夠設定通用原則、標準化安全警示，並輕鬆管理多個應用程式的使用者存取。

AppFabric 為了安全而存取

AppFabric 安全性目前已在美國東部 (維吉尼亞北部)、歐洲 (愛爾蘭) 和亞太區域 (東京) 提供 AWS 區域。如需有關的詳細AWS AppFabric 資訊 AWS 區域，請參閱 AWS 一般參考.

在每個區域中，您可以通 AppFabric 過以下任何一種方式訪問以確保安全：

AWS Management Console

這 AWS Management Console 是一個基於瀏覽器的介面，您可以使用它來建立和管理 AWS 資源。主 AppFabric 控台可讓您存取 AppFabric 資源。您可以使用主 AppFabric控台來建立和管理所有 AppFabric 資源。

AppFabric API

若要 AppFabric 以程式設計方式存取，請使用 AppFabric API，並直接向服務發出 HTTPS 要求。如需詳細資訊，請參閱 AWS AppFabric API 參考資料。

AWS Command Line Interface (AWS CLI)

使用時 AWS CLI，您可以在系統的指令列中發出指令以 AppFabric與其他互動 AWS 服務。如果您想要建置執行工作的指令碼，命令列工具也很有用。若要取得有關安裝和使用的資訊 AWS CLI，請參閱第 2 版的使用AWS Command Line Interface 者指南。若要取得有關的 AWS CLI 指令的資訊 AppFabric，請參閱〈AWS CLI 參考〉一AppFabric 節。

相關服務

AppFabric 為了安全 AWS 服務 起見，您可以使用以下內容：

Amazon 數據 Firehose

Amazon Data Firehose 是一種擷取、轉換和載入 (ETL) 服務，可靠地擷取、轉換串流資料並將其交付到資料湖、資料存放區和分析服務。使用時 AppFabric，您可以選擇將 JSON 格式的開放網路安全結構描述架構 (OCSF) 標準化或原始稽核記錄輸出至 Firehose 串流作為目的地。如需詳細資訊，請參閱在 Firehose 中建立輸出位置。

Amazon Security Lake

Amazon Security Lake 會自動將來自 AWS 環境、SaaS 供應商、內部部署和雲端來源的安全資料集中到存放在您帳戶中的專用資料湖。您可以將 AppFabric 稽核日誌資料與安全湖整合，方法是選取 Amazon 資料 Firehose 做為目的地，然後設定 Firehose 在安全湖中以正確的格式和路徑交付資料。如需詳細資訊，請參閱 Amazon Security Lake 使用者指南中的從自訂來源收集資料。

Amazon Simple Storage Service

Amazon Simple Storage Service (Amazon S3) 是一種物件儲存服務，提供業界領先的可擴展性、資料可用性、安全性和效能。使用時 AppFabric，您可以選擇將 OCSF 標準化 (JSON 或Apache Parquet) 或原始 (JSON) 稽核日誌輸出到新的或現有的 Amazon S3 儲存貯體做為目的地。如需詳細資訊，請參閱在 Amazon S3 中建立輸出位置。

Amazon QuickSight

Amazon 透過超大規模統一商業智慧 (BI) 為資料驅動的組織提 QuickSight 供支援。透過現代化的互動式儀表板 QuickSight、分頁報告、嵌入式分析和自然語言查詢，所有使用者都可以從相同的事實來源滿足各種分析需求。您可以選擇將日誌存放為來源的 Amazon S3 儲存貯體來分析中 QuickSight的 AppFabric 稽核 AppFabric 日誌資料。如需詳細資訊，請參閱 Amazon 使用 QuickSight 者指南中的使用 Amazon S3 檔案建立資料集。您也可以將 Amazon S3 中的 AppFabric 資料匯入亞馬 Amazon Athena，然後選取 Amazon Athena 做為中的資料來源 QuickSight。如需詳細資訊，請參閱 Amazon 使用 QuickSight 者指南中的使用 Amazon Athena 資料建立資料集。

AWS Key Management Service

使用 AWS Key Management Service (AWS KMS)，您可以在應用程式和. 中建立、管理和控制加密金鑰。 AWS 服務當您在中建立應用程式套件組合時 AppFabric，您會設定加密金鑰，以安全地保護您授權的應用程式資料。此金鑰會加密您在 AppFabric 服務中的資料。 AppFabric 可以使用由您 AWS 擁有的金鑰 創建和管理 AppFabric 的代表，或者您在其中創建和管理的客戶管理密鑰 AWS KMS。如需詳細資訊，請參閱建立 AWS KMS 金鑰。