AWS 上的安全性、身份与合规性

保护您在云中的工作负载和应用程序

Identity and Access Management

AWS Identity 服务支持您安全地批量管理身份、资源和权限。借助 AWS，您可以为员工和面向客户的应用程序提供身份服务，以快速入门并管理工作负载和应用程序的访问权限。

了解更多 »

检测

AWS 通过持续监控您的云环境中的网络活动和账户行为，来识别威胁。

网络和应用程序保护

网络和应用程序保护服务使您能够在组织中的网络控制点强制执行精细的安全策略。AWS 服务可帮助您检查和过滤流量，以防止主机、网络和应用程序级别边界中发生未经授权的资源访问。

了解更多 »

数据保护

AWS 提供的服务可帮助您保护数据、账户和工作负载免受未经授权的访问。AWS 数据保护服务提供加密、密钥管理和威胁检测功能，可以持续监控和保护您的账户和工作负载。

合规性

AWS 让您可以全面了解合规状况，并使用自动合规性检查（基于您的组织遵守的 AWS 最佳实践和行业标准），持续监控您的环境。

AWS 安全性、身份与合规性服务

类别	这是什么？	AWS 服务
Identity and Access Management	安全地管理对服务和资源的访问	AWS Identity and Access Management（IAM）
	跨 AWS 账户和应用程序管理员工访问	AWS IAM Identity Center（SSO 的后继者）
	应用程序身份管理	Amazon Cognito
	托管的 Microsoft Active Directory	AWS Directory Service
	用于分享 AWS 资源的简单而安全的服务	AWS Resource Access Manager
	集中控制与管理 AWS 账户	AWS Organizations
检测	自动执行 AWS 安全检查并集中安全警告	AWS Security Hub
	通过智能威胁检测保护 AWS 账户	Amazon GuardDuty
	自动执行漏洞管理	Amazon Inspector
	记录并评估您的 AWS 资源的配置	AWS Config
	AWS 和本地的 AWS 资源和应用程序的可观测性	Amazon CloudWatch
	跟踪用户活动和 API 使用情况	AWS CloudTrail
	IoT 设备的安全管理	AWS IoT Device Defender
网络和应用程序保护	网络安全	AWS Network Firewall
	DDoS 保护	AWS Shield
	为您的 VPC 筛选和控制出站 DNS 流量	Amazon Route 53 Resolver DNS Firewall
	过滤恶意 Web 流量	AWS Web 应用程序防火墙 (WAF)
	集中管理防火墙规则	AWS Firewall Manager
数据保护	大规模发现和保护您的敏感数据	Amazon Macie
	创建和控制对数据进行加密或数字签名的密钥	AWS Key Management Service (AWS KMS)
	管理 AWS 上的单租户硬件安全模块（HSM）	AWS CloudHSM
	预置、管理和部署公有和私有 SSL/TLS 证书	AWS Certificate Manager
	集中管理密钥的生命周期	AWS Secrets Manager
事故响应	调查潜在的安全问题	Amazon Detective
事故响应	将应用程序经济高效地可扩展式恢复到 AWS	AWS Elastic Disaster Recovery
合规性	免费的自助门户，允许按需访问 AWS 合规性报告	AWS Artifact
合规性	持续审计您的 AWS 使用情况，以简化评估风险与合规性的方式	AWS Audit Manager