本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 安全性 AWS Directory Service 云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。 安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将其描述为云*的* 安全性和云*中* 的安全性: + **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)的一部分,第三方审核人员将定期测试和验证安全性的有效性。要了解适用的合规计划 AWS Directory Service,请参阅[按合规计划划分的范围内的AWS 服务](https://aws.amazon.com/compliance/services-in-scope/)。 + **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。 本文档可帮助您了解在使用时如何应用分担责任模型 Directory Service。以下主题向您介绍如何进行配置 Directory Service 以满足您的安全和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护您的 Directory Service 资源。 **安全性主题** 在此部分中可以找到以下安全性主题: + [的身份和访问管理 Directory Service](iam_auth_access.md) + [登录和监控 AWS Directory Service](incident-response.md) + [合规性验证 AWS Directory Service](compliance-validation.md) + [韧性在 AWS Directory Service](disaster-recovery-resiliency.md) + [中的基础设施安全 AWS Directory Service](infrastructure-security.md) **其他安全性主题** 在此指南中可以找到以下其他安全性主题: *账户、信托和 AWS 资源访问权限* + [AWS 托管的 Microsoft AD 管理员账户和群组权限](ms_ad_getting_started_admin_account.md) + [组托管服务账户](ms_ad_key_concepts.md#ms_ad_key_concepts_gmsa) + [在你的 Microsoft AWS 托管 AD 和自我管理的 AD 之间建立信任关系](ms_ad_setup_trust.md) + [Kerberos 约束委托](ms_ad_key_concepts.md#ms_ad_key_concepts_kerberos) + [向 Microsoft AD AWS 托管用户和群组授予使用 IAM 角色访问 AWS 资源的权限](ms_ad_manage_roles.md) + [使用对 AWS 应用程序和服务的授权 Directory Service](ad_manage_apps_services_authorization.md) *保护目录* + [保护你的 AWS 托管 Microsoft AD](ms_ad_security.md) + [保护您的 AD Connector 目录](ad_connector_security.md) *日志记录和监控* + [监控你的 AWS 托管微软 AD](ms_ad_monitor.md) + [监控您的 AD Connector 目录](ad_connector_monitor.md) *恢复功能* + [Microsoft AWS 托管 AD 的修补和维护](ms_ad_key_concepts.md#ms_ad_key_concepts_maintenance)