本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 關於 AWS SRA 程式庫 | | | --- | | 進行[簡短的問卷](https://amazonmr.au1.qualtrics.com/jfe/form/SV_e3XI1t37KMHU2ua),以影響 AWS 安全參考架構 (AWS SRA) 的未來。 | 本指南是程式庫的一部分,提供架構藍圖和技術指導,用於 設計和建置安全架構 AWS。程式庫包含實作程式碼 ([AWS SRA 程式碼庫](https://github.com/aws-samples/aws-security-reference-architecture-examples))、驗證工具 ([SRA Verify](https://github.com/awslabs/sra-verify)),以及涵蓋核心架構和深入探索架構的兩個互補類別指南。 **AWS SRA – 核心架構 (本指南)** 本指南代表建議 AWS 安全架構的基礎。這是適用於所有組織的起點,無論其產業、應用程式類型或任何其他考量。此基礎可協助您在 上建置強大且可擴展的架構, AWS 並協助建立強大的 AWS 多帳戶安全基準,以隨著業務成長安全地擴展。  **AWS SRA – 深入探討架構** *AWS SRA – 核心架構*指南搭配其他出版物,提供符合特定安全功能、應用程式類型和合規或法規要求的架構模式。這些模式會擴展核心架構,並應與 *AWS SRA – 核心架構*指南搭配使用。 下列指南提供符合特定安全功能的架構模式: + [AWS SRA – 身分管理](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-identity-management/) 提供如何實作可擴展、強大且集中式身分和存取管理解決方案的指引 AWS。 + [AWS SRA – 周邊安全性](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-perimeter-security/)討論架構模式 AWS 服務 ,以及在中央帳戶或個別帳戶中實作邊緣安全性。 + [AWS SRA – 網路鑑識](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-cyber-forensics/)描述如何將 AWS 鑑識帳戶設定為開發組織鑑識功能的起點,並協助改善您的安全事件回應 (IR) 準備度。 下列指南提供特定應用程式類型的架構模式。在建置基準安全架構之後,您可能想要專注於這些項目: + [AWS SRA – AI 安全性](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-generative-ai/)提供安全架構建議,以設計和建置應用程式,透過使用生成式 AI 服務來整合生成式 AI AWS 功能。 + [AWS SRA – IoT](https://docs.aws.amazon.com/prescriptive-guidance/latest/security-reference-architecture-iot/) 提供設計和建置 IoT 應用程式的安全架構建議 AWS。 此外,以下指南說明符合特定合規或法規架構的架構模式: + [AWS 隱私權參考架構 (AWS PRA)](https://docs.aws.amazon.com/prescriptive-guidance/latest/privacy-reference-architecture/) 為處理個人資料的應用程式提供安全架構,且必須支援廣泛的隱私權合規要求,例如一般資料保護法規 (GDPR)、加州消費者隱私權法 (CCPA) 或巴西一般資料保護法 (LGPD)。 AWS PRA 提供一組專門針對其中隱私權控制設計和組態的指導方針 AWS 服務。 我們建議您從 *AWS SRA – 核心架構*指南開始,以了解基礎架構,然後參閱補充指南,以利用進階功能和實作。如需此內容集的詳細資訊,請參閱[AWS 安全參考架構](https://aws.amazon.com//prescriptive-guidance/security-reference-architecture/)。 **架構圖** 若要根據您的業務需求自訂 AWS SRA 程式庫中的參考架構圖,您可以下載下列 .zip 檔案並解壓縮其內容。 [![\[alt text not found\]](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/security-reference-architecture/images/download.png) 下載圖表來源檔案 (Microsoft PowerPoint 格式)](samples/aws-security-reference-architecture-diagrams.zip)