本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 中的安全性 AWS Directory Service 的雲端安全 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,這些架構是為了滿足最安全敏感組織的需求而建置。 安全性是 AWS 與您之間的共同責任。[‬共同責任模型‭](https://aws.amazon.com/compliance/shared-responsibility-model/)‬ 將此描述為雲端*‬的‭*‬安全和雲端*‬內*‬的安全: + **雲端的安全性** – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。在 [AWS 合規計畫](https://aws.amazon.com/compliance/programs/)中,第三方稽核員會定期測試並驗證我們的安全功效。若要了解適用的合規計劃 AWS Directory Service,請參閱[AWS 合規計劃範圍內的服務](https://aws.amazon.com/compliance/services-in-scope/)。 + **雲端的安全性** – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規。 本文件可協助您了解如何在使用 時套用共同責任模型 Directory Service。下列主題說明如何設定 Directory Service 以符合您的安全與合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 Directory Service 資源。 **安全性主題** 您可以在本節中找到下列安全性主題: + [的身分和存取管理 Directory Service](iam_auth_access.md) + [在 中記錄和監控 AWS Directory Service](incident-response.md) + [的合規驗證 AWS Directory Service](compliance-validation.md) + [中的彈性 AWS Directory Service](disaster-recovery-resiliency.md) + [中的基礎設施安全 AWS Directory Service](infrastructure-security.md) **其他安全性主題** 您可以在本指南中找到更多的安全性主題: *帳戶、信任 AWS 和資源存取* + [AWS Managed Microsoft AD Administrator 帳戶和群組許可](ms_ad_getting_started_admin_account.md) + [群組受管服務帳戶](ms_ad_key_concepts.md#ms_ad_key_concepts_gmsa) + [在 AWS Managed Microsoft AD 和自我管理 AD 之間建立信任關係](ms_ad_setup_trust.md) + [Kerberos 限制委派](ms_ad_key_concepts.md#ms_ad_key_concepts_kerberos) + [授予 AWS Managed Microsoft AD 使用者和群組存取具有 IAM 角色 AWS 的資源](ms_ad_manage_roles.md) + [使用 AWS 的應用程式和服務授權 Directory Service](ad_manage_apps_services_authorization.md) *保護您的目錄* + [保護您的 AWS Managed Microsoft AD](ms_ad_security.md) + [保護您的 AD Connector 目錄](ad_connector_security.md) *記錄和監控* + [監控您的 AWS Managed Microsoft AD](ms_ad_monitor.md) + [監控您的 AD Connector 目錄](ad_connector_monitor.md) *彈性* + [AWS Managed Microsoft AD 的修補和維護](ms_ad_key_concepts.md#ms_ad_key_concepts_maintenance)