本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 實作 AWS CAF 安全功能的建議安全控制
<a name="introduction"></a>

*Rishi Singla 和 Rovan Omar，Amazon Web Services (AWS)*

*2023 年 11 月* ([文件歷史記錄](doc-history.md))

安全性是 的首要任務 AWS。為了協助減輕營運負擔，您需共同[負責](https://aws.amazon.com/compliance/shared-responsibility-model/)雲端安全與合規 AWS。 AWS 負責**雲端安全，這表示保護執行 中所提供服務的基礎設施 AWS 雲端。您需負責雲端*的安全*，例如您的資料和應用程式。本指南提供[安全控制](apg-gloss.md#glossary-security-control)，可協助您履行 中的安全責任 AWS 雲端。

[AWS 雲端採用架構 (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/) 提供旨在改善雲端準備度的最佳實務。 AWS CAF 將這些最佳實務分類為六個觀點：業務、人員、控管、平台、安全和操作。本指南著重於安全性觀點的下列功能：
+ **身分和存取管理** – 大規模管理人類和機器身分及其許可。
+ **威脅偵測** – 設定記錄和監控，以偵測和調查潛在的安全錯誤設定、威脅或意外行為。
+ **保護基礎設施** – 保護系統和服務免於意外或未經授權的存取和潛在的漏洞。
+ **保護資料** – 根據敏感度對資料進行分類。保持對資料及其在組織中的存取和使用方式的可見性和控制。
+ **事件回應** – 建立機制來回應和減輕安全事件的潛在影響。

未針對這些 AWS CAF 安全功能實作預防性、偵測性和回應式安全控制，可能會對您的雲端環境造成重大風險，而且可能會中斷您的業務。實作本指南中的安全控制可協助您的組織保護其雲端環境。

**注意**  
AWS 提供的服務、工具和架構可協助您在 中安全地操作 AWS 雲端。本指南與 [AWS Well-Architected Framework](https://aws.amazon.com/architecture/well-architected/)、 [AWS Cloud Adoption Framework (AWS CAF)](https://aws.amazon.com/cloud-adoption-framework/)、 [AWS 安全參考架構 (AWS SRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture/) 以及 發佈的其他安全建議保持一致，並補充這些建議 AWS。本指南中的控制項並不涵蓋所有雲端安全考量，本指南並非旨在取代這些架構。