本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Security Hub
Amazon Security Hub可让您全面了解Amazon资源的安全状态。Security Hub 可跨 Amazon Web Services 可服务中收集安全数据,并且可帮助您分析安全趋势,识别整个 Amazon Web Services 环境中的安全问题并确定其优先级。
区域可用性
Amazon Security Hub 在中国的以下区域中可用:
-
北京地区
-
宁夏区域
功能可用性和实现差异
Amazon Web Services 在中国实施的 Security Hub 在以下方面是独一无二的:
Amazon服务和第三方合作伙伴集成
并非北京和宁夏区域中支持所有集成。要查看支持的集成列表,请参阅 Amazon Security Hub 用户指南中的中国(北京)和中国(宁夏)支持的集成。
标准
北京和宁夏区域支持所有安全标准,但服务管理标准除外:Amazon Control Tower。
控件
并非北京和宁夏区域中支持所有安全控制。请参阅《亚马逊Security Hub 用户指南》中的以下列表。
跨区域聚合
支持跨区域聚合,但北京和宁夏区域中存在限制。在这些区域中,仅支持中国各地的调查结果、搜索结果更新和见解的跨区域聚合。具体而言,您只能汇总北京和宁夏之间的调查结果、查找更新和见解。
中国区域中不支持整合控制视图。在中国区域,Security Hub 控制 ID 和标题可能会继续引用特定标准。有关更多信息,请参阅Amazon Security Hub用户指南中的整合控制视图。
综合控制调查结果在中国区域中不可用。在中国地区,当一个控件适用于多个标准时,Security Hub 会为每个标准生成单独的调查结果。有关更多信息,请参阅Amazon Security Hub用户指南中的整合控制结果。
指南和参考
Amazon Web Services 中国用户指南以 HTML 和 PDF 格式提供,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 引用都适用于北京和宁夏区域提供。指向某些 API 参考的链接将带您进入全球Amazon Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能在当前的Amazon Web Services 中国版本中可能不可用。
有关中国的 Amazon Web Services
以下信息Amazon Web Services 地区可用。
中国地区的Amazon Web Services 账户
要使用北京和宁夏区域中的服务,您需要一个特定于这些区域的账户和证书。
-
其他Amazon区域的账户和证书,不适用于在北京和宁夏区域中运营的服务。
-
北京和宁夏区域的账户和证书不适用于其他Amazon区域。
-
有关更多信息,请参阅 注册、账户和证书
中国Amazon Web Services 域名
中国的 Amazon Web Services ate www.amazonaws.cn
Web
终端节点和 Amazon 资源名称 (ARN)
有关中国的 Amazon Web Services icesAmazon Web Services 在中国的终端节点和 ARN
中国地区的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国Amazon Web Services 的一般信息
以下内容Amazon Web Services 地区可用。有关特定Amazon Web Services 详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
宁夏区域支持免费使用套餐。
-
北京区域不支持免费使用套餐。
-
Amazon Web Services 控制台
中国的 Amazon Web Services ate Web Amazon Web Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档的代码示例中可能包含终端节点和 ARN,这些终端节点和非北京和宁夏地区特有。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。