AWS GovCloud (美國) 中的聯邦和國防部工作負載的相容框架

此 AWS 解決方案不再適用於新部署

如果您要部署新環境...

我們鼓勵您使用 AWS 登陸區域加速器解決方案,該解決方案結合 AWS GovCloud (美國) 解決方案中聯邦和國防部工作負載的合規框架功能,以及其他 AWS 最佳實踐和全球合規框架。

如果您有以此 AWS 解決方案為基礎的活動環境...

您可以繼續使用此解決方案。 AWS 將不再提供原始程式碼更新,例如整合新的 AWS 服務和功能或現代化 AWS Lambda 工具鏈。作為客戶,您可以完全控制上傳至您的 AWS 帳戶下的 AWS 服務內容。在您的初始解決方案部署時,將從公共開放原始碼執行的所有來源檔案的時間點複寫至您的管理 (根) 帳戶中的 AWS CodeCommit 儲存庫中。

  • 如果您根據此解決方案的現有環境託管生產工作負載,或者您有一個作用中運作授權 (ATO),並且您的工作負載大部分是靜態的,則可以繼續使用此解決方案。
  • 如果您最近根據此解決方案部署了環境,建議您使用 AWS 登陸區域加速器解決方案部署新環境。該解決方案實作指南的美國 (US) 聯邦和國防部 (DoD) 部分提供了有關最終架構和 AWS GovCloud (美國) 區域特定部署說明的詳細資訊。
  • 如果您最近使用 AWS GovCloud (美國) 解決方案中的聯邦和 DoD 工作負載的合規框架部署了環境,並且還產生了臨時授權測試 (IATT) 的架構圖,則您仍將擁有有效的圖表。

 

概觀

Landing Zone Accelerator on AWS 解決方案從 AWS GovCloud (美國) 解決方案中的聯邦和 DoD 工作負載合規框架演進而來。

 

相似之處

  • 這兩種解決方案均使用 AWS Cloud Development Kit (AWS CDK),在多帳戶環境中設定 AWS 資源。
  • AWS GovCloud (美國) 解決方案中的聯邦和 DoD 工作負載合規框架在 AWS GovCloud (美國) 區域內部署了依據國防資訊系統管理局 (DISA) 要求的安全雲端計算架構 (SCCA)。
  • 當您使用 AWS GovCloud (美國) 區域特定說明時,Landing Zone Accelerator on AWS 解決方案部署了等效的依據 DISA 要求的 SCCA。

 

優勢

支援開放原始碼專案的專門工程團隊。

支援標準和 AWS GovCloud (美國) 區域。

支援美國的 AWS Secret 和 AWS Top Secret 區域。

AWS Support 以您的支援計畫為基礎。

本頁面對您是否有幫助?