aws 安全最佳实践.pdf

AWS 安全最佳实践 2016 年8 月 （请访问/security 以查看此白皮书的最新版本） © 2016, Amazon Web Services, Inc. 或其附属公司。保留所有权利。 版权声明 本文档仅用于参考。本文档代表截至其发行之日的AWS 的最新产品服务和实践， 如有变更，恕不另行通知。客户负责对此文件的信息以及对AWS 的产品或服务的 任何使用进行自我独立的评估，每项产品或服务均按 “原样”提供，无任何类型 的保证，不管是明示还是暗示。本文档不形成AWS 、其附属公司、供应商或许可 方的任何保证、表示、合同承诺、条件或担保。AWS 对其客户承担的责任和义务 受AWS 协议制约，本文档不是AWS 与客户之间的协议的一部分，也不构成对该 协议的修改。 目录 摘要 1 概述 1 了解AWS 责任共担模型 2 了解AWS 安全全球基础设施 3 使用IAM 服务 4 区域、可用区和终端节点 4 分担AWS 服务安全责任 5 基础设施服务的责任共担模型 6 容器服务的责任共担模型 8 抽象服务的责任共担模型 9 使用Trusted Advisor 工具 9 定义和分类AWS 上的资产 10 设计ISMS 以保护您在AWS 上的资产 12 管理AWS 账户、IAM 用户、组和角色 14 使用多个AWS 账户的策略 15 管理IAM 用户 15 管理IAM 组 15 管理AWS 凭证 16 了解使用IAM 角色和临时安全凭证的委托 17 适用于Amazon EC2 的IAM 角色