Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Historique du document Historique de la documentationRestructuration et mises à jour du contenu + Ajout de conseils pour [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) et [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves). + [Restructuration de la AWS SRA pour se concentrer sur l'architecture de base et déplacement des sections détaillées vers des guides distincts pour la [gestion des identités](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/), la [sécurité du périmètre](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/), la [cybercriminalistique](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/), l'IA [générative](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) et l'IoT.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) + Mise à jour des directives existantes pour inclure des informations supplémentaires sur AWS CloudTrail AWS Config, Amazon Detective AWS Firewall Manager GuardDuty, Amazon, IAM Access Analyzer, Amazon Security Lake AWS Shield Advanced, et. AWS Audit ManagerMises à jour majeures + Ajout d'informations sur la nouvelle [gestion centralisée de l'accès des utilisateurs root IAM, [les politiques de contrôle des ressources (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps) et les politiques [déclaratives.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access) + Références du Security Hub CSPM mises à jour au nouveau Security Hub CSPM. + Nouvelles fonctionnalités de service incluses pour [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) et [Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub). + Ajout [Réponse aux incidents de sécurité AWS de conseils de service](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response). + Mise à jour des directives détaillées de l'IAM pour inclure le VPC Lattice machine-to-machine pour la gestion des identités. + Ajout d'un nouveau guide d'analyse approfondie : le SRA pour l'IoT.Ajouts et clarifications + Dans la section du [compte Security Tooling](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms), les AWS KMS instructions ont été mises à jour. + Dans la section *Gestion de l'identité des clients*, vous avez développé les informations relatives à l'autorisation d'API Gateway. + Mise à jour de la section *Generative AI* pour ajouter une considération de conception pour la conception des unités d'organisation et des comptes. + Dans la section du [référentiel de code AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html), des informations ont été ajoutées sur la nouvelle [solution de gestion des correctifs](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org).Mises à jour majeures + Ajout de deux sections pour des conseils architecturaux approfondis : *IA générative utilisant Amazon Bedrock* et *gestion des identités*. + Mise à jour des [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer) CloudFrontsections [Amazon Detective [AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective), [Amazon Inspector [AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector),, [AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub), [Amazon Security Lake](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake) et [Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) avec de nouvelles fonctionnalités de service. + Mise à jour de la section [du référentiel de code AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html) pour inclure la nouvelle option de déploiement de Terraform et l'ajout de solutions AWS Shield Advanced AMI Bakery.Mises à jour majeures + Mise à jour des sections « [Compte réseau](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html) » et « [Compte d'application](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html) » afin d'ajouter des conseils architecturaux pour Amazon Verified Permissions et Amazon VPC Lattice. Accès vérifié par AWS + Ajout de conseils architecturaux approfondis basés sur les fonctionnalités de sécurité. + Ajout de [nouvelles directives sur](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html) la manière de les Services AWS utiliser AI/ML pour obtenir de meilleurs résultats en matière de sécurité. + Ajout de [conseils](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html) sur la façon de planifier votre architecture de sécurité de manière progressive.Ajout de Security Lake Les sections relatives au compte [Security Tooling et au compte](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html) [Log Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html) ont été mises à jour afin d'ajouter des conseils de conception relatifs à Amazon Security Lake.Mises à jour mineures + Mise à jour des directives existantes pour refléter les nouvelles Services AWS fonctionnalités et les meilleures pratiques. + Consignes architecturales mises à jour pour AWS CloudTrail AWS IAM Identity Center,, et la sécurité périphérique.Sondage Ajout d'une [courte enquête](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua) pour mieux comprendre comment vous utilisez le AWS SRA dans votre organisation.Fichiers source pour les diagrammes d'architecture de référence Dans la [section Architecture AWS de référence de sécurité](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html), un [fichier de téléchargement contenant](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip) les diagrammes d'architecture de ce guide a été ajouté dans un PowerPoint format modifiable.Mises à jour de *la section Bases de sécurité* Dans la [section Bases de la sécurité](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html), les informations sur les piliers de Well-Architected Framework et les principes de conception de sécurité ont été mises à jour.Ajouts et mises à jour majeurs + Ajout d'informations sur [l'utilisation du AWS SRA et des directives de mise en œuvre clés](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html). + Ajout de conseils architecturaux pour d'autres applications Services AWS telles qu' AWS Artifact Amazon Inspector AWS RAM, Amazon Route 53, AWS Control Tower,, AWS Audit Manager Directory Service, Amazon Cognito et Network Access Analyzer. + Mise à jour des directives existantes pour refléter les nouvelles Service AWS fonctionnalités et les meilleures pratiques.— Publication initiale Le tableau suivant décrit les modifications importantes apportées à ce guide. Pour être averti des mises à jour à venir, abonnez-vous à un [fil RSS](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-reference-architecture.rss). | Modification | Description | Date | | --- |--- |--- | | [Restructuration et mises à jour du contenu](#doc-history) | Ajout de conseils pour [Security Hub](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub) et [AWS Nitro Enclaves](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html#app-nitro-enclaves). [Restructuration de la AWS SRA pour se concentrer sur l'architecture de base et déplacement des sections détaillées vers des guides distincts pour la [gestion des identités](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/), la [sécurité du périmètre](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/), la [cybercriminalistique](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/), l'IA [générative](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/) et l'IoT.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) Mise à jour des directives existantes pour inclure des informations supplémentaires sur AWS CloudTrail AWS Config, Amazon Detective AWS Firewall Manager GuardDuty, Amazon, IAM Access Analyzer, Amazon Security Lake AWS Shield Advanced, et. AWS Audit Manager | 22 décembre 2025 | | [Mises à jour majeures](#doc-history) | Ajout d'informations sur la nouvelle [gestion centralisée de l'accès des utilisateurs root IAM, [les politiques de contrôle des ressources (RCPs)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-rcps) et les politiques [déclaratives.](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-declarative-policies)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/org-management.html#mgmt-central-root-access) Références du Security Hub CSPM mises à jour au nouveau Security Hub CSPM. Nouvelles fonctionnalités de service incluses pour [Amazon GuardDuty](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-guardduty) et [Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub). Ajout [Réponse aux incidents de sécurité AWS de conseils de service](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-incident-response). Mise à jour des directives détaillées de l'IAM pour inclure le VPC Lattice machine-to-machine pour la gestion des identités. Ajout d'un nouveau guide d'analyse approfondie : le SRA pour l'IoT. | 29 août 2025 | | [Ajouts et clarifications](#doc-history) | Dans la section du [compte Security Tooling](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-kms), les AWS KMS instructions ont été mises à jour. Dans la section *Gestion de l'identité des clients*, vous avez développé les informations relatives à l'autorisation d'API Gateway. Mise à jour de la section *Generative AI* pour ajouter une considération de conception pour la conception des unités d'organisation et des comptes. Dans la section du [référentiel de code AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html), des informations ont été ajoutées sur la nouvelle [solution de gestion des correctifs](https://github.com/aws-samples/aws-security-reference-architecture-examples/tree/main/aws_sra_examples/solutions/patch_mgmt/patch_mgmt_org). | 12 septembre 2024 | | [Mises à jour majeures](#doc-history) | Ajout de deux sections pour des conseils architecturaux approfondis : *IA générative utilisant Amazon Bedrock* et *gestion des identités*. Mise à jour des [AWS Identity and Access Management Access Analyzer](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-iam-analyzer) CloudFrontsections [Amazon Detective [AWS Artifact](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-artifact)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-detective), [Amazon Inspector [AWS Config](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-config)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-inspector),, [AWS Security Hub CSPM](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-hub), [Amazon Security Lake](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html#tool-security-lake) et [Amazon](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html#network-cf) avec de nouvelles fonctionnalités de service. Mise à jour de la section [du référentiel de code AWS SRA](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/code-repo.html) pour inclure la nouvelle option de déploiement de Terraform et l'ajout de solutions AWS Shield Advanced AMI Bakery. | 7 juin 2024 | | [Mises à jour majeures](#doc-history) | Mise à jour des sections « [Compte réseau](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/network.html) » et « [Compte d'application](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/application.html) » afin d'ajouter des conseils architecturaux pour Amazon Verified Permissions et Amazon VPC Lattice. Accès vérifié par AWS Ajout de conseils architecturaux approfondis basés sur les fonctionnalités de sécurité. Ajout de [nouvelles directives sur](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/ai-ml.html) la manière de les Services AWS utiliser AI/ML pour obtenir de meilleurs résultats en matière de sécurité. Ajout de [conseils](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/phases.html) sur la façon de planifier votre architecture de sécurité de manière progressive. | 4 novembre 2023 | | [Ajout de Security Lake](#doc-history) | Les sections relatives au compte [Security Tooling et au compte](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/security-tooling.html) [Log Archive](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/log-archive.html) ont été mises à jour afin d'ajouter des conseils de conception relatifs à Amazon Security Lake. | 22 septembre 2023 | | [Mises à jour mineures](#doc-history) | Mise à jour des directives existantes pour refléter les nouvelles Services AWS fonctionnalités et les meilleures pratiques. Consignes architecturales mises à jour pour AWS CloudTrail AWS IAM Identity Center,, et la sécurité périphérique. | 10 mai 2023 | | [Sondage](#doc-history) | Ajout d'une [courte enquête](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua) pour mieux comprendre comment vous utilisez le AWS SRA dans votre organisation. | 14 décembre 2022 | | [Fichiers source pour les diagrammes d'architecture de référence](#doc-history) | Dans la [section Architecture AWS de référence de sécurité](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/architecture.html), un [fichier de téléchargement contenant](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/samples/aws-security-reference-architecture-diagrams.zip) les diagrammes d'architecture de ce guide a été ajouté dans un PowerPoint format modifiable. | 17 novembre 2022 | | [Mises à jour de *la section Bases de sécurité*](#doc-history) | Dans la [section Bases de la sécurité](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/foundations.html), les informations sur les piliers de Well-Architected Framework et les principes de conception de sécurité ont été mises à jour. | 27 septembre 2022 | | [Ajouts et mises à jour majeurs](#doc-history) | Ajout d'informations sur [l'utilisation du AWS SRA et des directives de mise en œuvre clés](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/value.html). Ajout de conseils architecturaux pour d'autres applications Services AWS telles qu' AWS Artifact Amazon Inspector AWS RAM, Amazon Route 53, AWS Control Tower,, AWS Audit Manager Directory Service, Amazon Cognito et Network Access Analyzer. Mise à jour des directives existantes pour refléter les nouvelles Service AWS fonctionnalités et les meilleures pratiques. | 25 juillet 2022 | | [—](#doc-history) | Publication initiale | 23 juin 2021 |