此 AWS 解决方案不再可用于新部署。
如果您要部署新环境...
我们建议您使用 AWS 登录区加速器解决方案,它整合了在 AWS GovCloud(美国)区域运行联邦和国防部工作负载的合规框架的功能,以及其他 AWS 最佳实践和全球合规框架。
如果您有基于此 AWS 解决方案的活动环境...
您可以继续使用此解决方案。 AWS 将不再提供源代码更新,例如集成新的 AWS 服务和功能或现代化 AWS Lambda 工具链。作为客户,您可以完全控制上传到您的 AWS 账户下的 AWS 服务的内容。在您初次部署解决方案时,会运行所有源文件从公共开源到管理(根)账户中的 AWS CodeCommit 存储库的时间点复制。
- 如果您基于此解决方案的现有环境承载生产工作负载,或者您有一个活动的授权运行(ATO)并且您的工作负载大部分是静态的,则您可以继续使用此解决方案。
- 如果您最近基于此解决方案部署了环境,我们建议您使用 AWS 登录区加速器解决方案部署新环境。该解决方案实施指南的美国(US)联邦和国防部(DoD)部分提供了有关最终架构和 AWS GovCloud(美国)区域特定部署说明的详细信息。
- 如果您最近使用在 AWS GovCloud(美国)区域运行的联邦和国防部工作负载的合规框架解决方案部署了环境,并且还生成了临时授权测试(IATT 的架构图,那么您仍将拥有有效的图表。
概览
AWS 上的登录区加速器解决方案是从在 AWS GovCloud(美国)区域运行的联邦和国防部工作负载的合规框架解决方案演变而来的。
相似性
- 这两种解决方案都使用 AWS Cloud Development Kit (AWS CDK) 在多账户环境中配置 AWS 资源。
- 在 AWS GovCloud(美国)区域运行联邦和国防部工作负载的合规框架解决方案在 AWS GovCloud(美国)区域内部署基于国防信息系统局(DISA)的安全云计算架构(SCCA)。
- 当您使用特定于 AWS GovCloud(美国)区域的说明时,AWS 上的登录区加速器解决方案会部署等效的基于 DISA 的 SCCA。
优势
支持开源项目的专门工程团队。
支持标准和 AWS GovCloud(美国)区域。
支持美国的 AWS Secret Region 和 AWS Top Secret Region。
AWS Support 基于您的支持计划。