- 1、本文档共71页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
aws 安全最佳实践
AWS 安全最佳实践
2016 年8 月
(请访问/security
以查看此白皮书的最新版本)
© 2016, Amazon Web Services, Inc. 或其附属公司。保留所有权利。
版权声明
本文档仅用于参考。本文档代表截至其发行之日的AWS 的最新产品服务和实践,
如有变更,恕不另行通知。客户负责对此文件的信息以及对AWS 的产品或服务的
任何使用进行自我独立的评估,每项产品或服务均按 “原样”提供,无任何类型
的保证,不管是明示还是暗示。本文档不形成AWS 、其附属公司、供应商或许可
方的任何保证、表示、合同承诺、条件或担保。AWS 对其客户承担的责任和义务
受AWS 协议制约,本文档不是AWS 与客户之间的协议的一部分,也不构成对该
协议的修改。
目录
摘要 1
概述 1
了解AWS 责任共担模型 2
了解AWS 安全全球基础设施 3
使用IAM 服务 4
区域、可用区和终端节点 4
分担AWS 服务安全责任 5
基础设施服务的责任共担模型 6
容器服务的责任共担模型 8
抽象服务的责任共担模型 9
使用Trusted Advisor 工具 9
定义和分类AWS 上的资产 10
设计ISMS 以保护您在AWS 上的资产 12
管理AWS 账户、IAM 用户、组和角色 14
使用多个AWS 账户的策略 15
管理IAM 用户 15
管理IAM 组 15
管理AWS 凭证 16
了解使用IAM 角色和临时安全凭证的委托 17
适用于Amazon EC2 的IAM 角色
您可能关注的文档
- aja开发商计划 - aja video systems.pdf
- alfa laval smp-bc 防混阀 - alfa laval - taiwan.pdf
- al-mn-mg-re 铝合金高温热压缩变形行为的研究.pdf
- alpine ski house 根模型和模型子站点 - microsoft.doc
- amd 蚀化下砂岩的损伤本构模型 - 中南大学学报.pdf
- amazon athena简介.pdf
- ammi 模型在啤酒大麦区域试验中的应用槡 - 中国作物学会.pdf
- analice la formación de las palabras subrayadas en el - tras-lengua.doc
- an 年报 - hkexnews.pdf
- andorid程序设计大赛i获奖作品介绍 andorid程序设计大赛i决赛阶段的 .doc
文档评论(0)