本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Shield 网络安全总监政策
Amazon Shield Network Security Director 通过发现您的计算、网络和网络安全资源来帮助保护您的 Amazon 环境。Network Security Director 通过根据 Amazon 最佳实践和威胁情报分析网络拓扑和安全配置,评估每种资源的安全配置。
Amazon Shield Network Security Director 策略允许您集中启用和管理 Amazon 组织中各个账户的网络安全总监。使用 Network Security Director 策略 OUs,您可以指定哪些组织实体(根或账户)启用了网络安全总监。当有账户加入您的组织时,它们会根据其在组织层次结构中的位置自动继承适用的策略。这样可以确保随着组织的发展,对您的资源进行网络安全配置差距的分析。这些政策尊重现有的组织结构,为确定要分析哪些账户提供了灵活性。
Amazon Shield 网络安全控制器目前提供预览版。
工作原理
当您将 Amazon Shield 网络安全控制器策略附加到组织实体时,该策略会自动为该范围内的所有成员帐户启用网络安全总监。此外,如果您通过注册授权管理员完成了 Amazon Shield 网络安全控制器的设置,则该帐户将可以集中查看组织中启用了网络安全控制器的帐户的 Amazon Shield 网络安全状况。
Amazon Shield Network Security Director 策略可以应用于整个组织、特定的组织单位 (OUs) 或个人帐户。加入组织或迁入附有策略的 OU 的账户会自动继承该策略,并且启用了 Network Security Director 并将其链接到 Amazon Shield 网络安全总监委派的管理员。Network Security Director 策略允许您启用网络分析,查看资源的网络拓扑和网络安全发现,并接收解决配置差距的补救建议。可以通过组织的 Network Security Director 委托管理员帐户来管理特定的配置设置和对个别发现的隐藏。
当你将 Amazon Shield Network Security Director 策略附加到你的组织或组织单位时, Amazon Organizations 会自动评估该策略并根据你定义的范围进行应用。策略实施逻辑遵循特定的冲突解决规则:
-
区域同时出现在启用和禁用列表中时,禁用配置优先。例如,如果在启用和禁用配置中都列出了某个区域,则该区域的 Amazon Shield 网络安全控制器将被禁用。
-
当指定启用
ALL_SUPPORTED时,除非明确禁用,否则 Amazon Shield 网络安全控制器将在所有当前和将来的区域中启用。这使您能够在 Amazon 扩展到新区域时保持全面的覆盖范围。