AWS 上的安全性、身份与合规性
AWS 安全性、身份与合规性服务
AWS Identity & Access Management (IAM)
安全地管理对服务和资源的访问。
AWS Single Sign-On
云单点登录 (SSO) 服务。
Amazon Cognito
应用程序身份管理。
AWS Directory Service
托管和管理 Active Directory。
AWS Resource Access Manager
用于分享 AWS 资源的简单而安全的服务。
AWS Organizations
集中控制与管理 AWS 帐户。
AWS Security Hub
一体化安全性与合规性中心。
Amazon GuardDuty
托管的威胁检测服务。
Amazon Inspector
分析应用程序安全性。
AWS Config
记录并评估您的 AWS 资源的配置。
AWS CloudTrail
跟踪用户活动和 API 使用情况。
AWS IoT Device Defender
IoT 设备的安全管理。
AWS Shield
DDoS 保护。
AWS Web 应用程序防火墙 (WAF)
过滤恶意 Web 流量。
AWS Firewall Manager
集中管理防火墙规则。
Amazon Macie
大规模发现和保护您的敏感数据
AWS Key Management Service (KMS)
管理型的密钥创建和控制。
AWS CloudHSM
有助于实现监管合规性的基于硬件的密钥存储。
AWS Certificate Manager
预置、管理和部署 SSL/TLS 证书。
AWS Secrets Manager
轮换、管理和检索密钥。
Amazon Detective
调查潜在的安全问题。
CloudEndure Disaster Recovery
快速、自动化且经济实惠的灾难恢复。
AWS Artifact
按需访问 AWS 合规性报告。
AWS 安全性、身份与合规性服务
类别 | 使用案例 | AWS 服务 |
---|---|---|
Identity & Access Management | 管理用户访问和加密密钥 | AWS Identity & Access Management (IAM) |
云单点登录 (SSO) 服务 |
AWS Single Sign-On | |
应用程序身份管理 | Amazon Cognito | |
托管的 Microsoft Active Directory | AWS Directory Service | |
用于分享 AWS 资源的简单而安全的服务 | AWS Resource Access Manager |
|
集中控制与管理 AWS 账户 | AWS Organizations | |
检测 |
一体化安全性与合规性中心 | AWS Security Hub |
托管的威胁检测服务 | Amazon GuardDuty | |
分析应用程序安全性 | Amazon Inspector | |
记录并评估您的 AWS 资源的配置 | AWS Config | |
跟踪用户活动和 API 使用情况 | AWS CloudTrail | |
IoT 设备的安全管理 | AWS IoT Device Defender | |
基础设施保护 | DDoS 保护 | AWS Shield |
过滤恶意 Web 流量 | AWS Web 应用程序防火墙 (WAF) | |
集中管理防火墙规则 | AWS Firewall Manager | |
数据保护 | 大规模发现和保护您的敏感数据 | Amazon Macie |
关键存储和管理 |
AWS Key Management Service (KMS) | |
有助于实现监管合规性的基于硬件的密钥存储 |
AWS CloudHSM | |
预置、管理和部署公有和私有 SSL/TLS 证书 | AWS Certificate Manager | |
轮换、管理和检索密钥 | AWS Secrets Manager | |
事故响应 | 调查潜在的安全问题 | Amazon Detective |
快速、自动化且经济实惠的灾难恢复 | CloudEndure Disaster Recovery | |
合规性 | 免费的自助门户,允许按需访问 AWS 合规性报告 | AWS Artifact |
客户

“当我们能够提供额外的安全性而不会带来任何不便时,我们会喜欢它。”
- Roger Zou 评价 Amazon GuardDuty
Snap Inc.










