Amazon EC2 中的安全性
Amazon 十分重视云安全性。作为 Amazon 客户,您将从专为满足大多数安全敏感型组织的要求而打造的数据中心和网络架构中受益。
安全性是 Amazon 和您的共同责任。责任共担模式将其描述为云的安全性和云中的安全性:
-
云的安全性 — Amazon 负责保护在 Amazon 云中运行 Amazon 服务的基础设施。Amazon 还向您提供可安全使用的服务。作为Amazon合规性计划
的一部分,第三方审计人员将定期测试和验证安全性的有效性。要了解适用于 Amazon EC2 的合规性计划,请参阅 Amazon 合规性计划范围 内的的服务。 -
云中的安全性 – 您的责任包括以下各个方面:
-
例如,通过配置 VPC 和安全组来控制对实例的网络访问。有关更多信息,请参阅控制网络流量。
-
管理用于连接到您的实例的凭证。
-
管理访客操作系统和部署到访客操作系统的软件,包括更新和安全补丁。有关更多信息,请参阅Amazon EC2 Windows 实例的更新管理。
-
配置附加到实例的 IAM 角色以及与这些角色关联的权限。有关更多信息,请参阅适用于 Amazon EC2 的 IAM 角色。
-
该文档帮助您了解如何在使用 Amazon EC2 时应用责任共担模式。它说明了如何配置 Amazon EC2 以实现您的安全性和合规性目标。您还会了解如何使用其他Amazon服务以帮助您监控和保护 Amazon EC2 资源。