

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的安全性 AWS App Mesh
<a name="security"></a>

**重要**  
支援終止通知：在 2026 年 9 月 30 日， AWS 將停止對 的支援 AWS App Mesh。2026 年 9 月 30 日之後，您將無法再存取 AWS App Mesh 主控台或 AWS App Mesh 資源。如需詳細資訊，請參閱此部落格文章[從 遷移 AWS App Mesh 至 Amazon ECS Service Connect](https://aws.amazon.com/blogs/containers/migrating-from-aws-app-mesh-to-amazon-ecs-service-connect)。

的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶，您可以受益於資料中心和網路架構，該架構專為符合最安全敏感組織的需求而建置。

安全性是 AWS 與您之間的共同責任。[‬共同責任模型‭](https://aws.amazon.com/compliance/shared-responsibility-model/)‬ 將此描述為雲端*‬的‭*‬安全和雲端*‬內*‬的安全：
+ **雲端的安全性** – AWS 負責保護在 Cloud AWS 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 [AWS 合規計畫](https://aws.amazon.com/compliance/programs/)中，第三方稽核員會定期測試並驗證我們的安全功效。若要進一步瞭解適用於 AWS App Mesh的合規計劃，請參閱 [合規計劃範圍內的AWS 服務](https://aws.amazon.com/compliance/services-in-scope/)。App Mesh 負責安全地將組態交付至本機代理，包括 TLS 憑證私有金鑰等秘密。
+ **雲端的安全性** – 您的責任取決於您使用 AWS 的服務。您還需要負責其他因素，包括：
  + 資料的機密性、您公司的要求，以及適用的法律和法規。
  + App Mesh 資料平面的安全組態，包括允許流量在 VPC 內的服務之間傳遞的安全群組組態。
  + 與 App Mesh 相關聯的運算資源組態。
  + 與您的運算資源相關聯的 IAM 政策，以及它們可以從 App Mesh 控制平面擷取的組態。

本文件可協助您了解如何在使用 App Mesh 時套用共同責任模型。下列主題說明如何設定 App Mesh 以符合您的安全與合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 App Mesh 資源。

**App Mesh 安全性原則**  
客戶應該能夠視需要調整安全性。平台不應阻止它們更安全。根據預設，平台功能是安全的。

**Topics**
+ [Transport Layer Security (TLS)](tls.md)
+ [交互 TLS 驗證](mutual-tls.md)
+ [AWS App Mesh 如何使用 IAM](security-iam.md)
+ [使用 記錄 AWS App Mesh API 呼叫 AWS CloudTrail](logging-using-cloudtrail.md)
+ [中的資料保護 AWS App Mesh](data-protection.md)
+ [的合規驗證 AWS App Mesh](compliance.md)
+ [中的基礎設施安全 AWS App Mesh](infrastructure-security.md)
+ [中的彈性 AWS App Mesh](disaster-recovery-resiliency.md)
+ [中的組態和漏洞分析 AWS App Mesh](configuration-vulnerability-analysis.md)