本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
保護網路
您的員工和客戶中的使用者可以位於任何地方。您需要從傳統模式轉變,這些模式信任可以存取您網路的任何人和任何事物。當您遵循在所有層套用安全性的原則時,您可以使用零信任
仔細規劃和管理網路設計,可奠定如何為工作負載內的資源提供隔離和邊界的基礎。由於工作負載中的許多資源在 中運作VPC並繼承安全屬性,因此使用自動化支援的檢查和保護機制來支援設計至關重要。同樣地,對於在 之外操作的工作負載VPC,使用純邊緣服務和/或無伺服器,最佳實務適用於更簡化的方法。如需無伺服器安全的特定指引,請參閱 AWS Well-Architected 無伺服器應用程式聚焦。
