# AWS - Security Services
# IAM
管理 AWS 資源的存取控制
# 主要功能
- 使用者管理
- 群組管理
- 角色管理
- 政策管理
- 多重要素驗證 (MFA)
# 最佳實踐
- 遵循最小權限原則
- 定期輪換憑證
- 啟用 MFA
- 避免使用 root 帳號
# WAF
保護 Web 應用程式免受常見攻擊
# 主要功能
- SQL 注入防護
- Cross-site scripting 防護
- 地理位置封鎖
- 速率限制
- 自定義規則
# 可整合服務
- CloudFront
- Application Load Balancer
- API Gateway
# Shield
DDoS 防護服務
# 兩種版本
- Standard (免費自動啟用)
- Advanced (付費進階保護)
# 主要功能
- 網路層和傳輸層 DDoS 防護
- 即時攻擊可視化
- 24/7 DDoS 回應團隊 (Advanced)
# GuardDuty
智能威脅偵測服務
# 主要功能
- 持續監控可疑活動
- 機器學習分析
- 威脅情報整合
- 自動化回應整合
# KMS
加密金鑰管理服務
# 主要功能
- 創建和管理加密金鑰
- 金鑰輪換
- 加密操作 API
- 與其他 AWS 服務整合
# Secrets Manager
機密資訊管理服務
# 主要功能
- 存儲敏感資訊
- 自動輪換密碼
- 細粒度存取控制
- 加密儲存
# Inspector
自動化安全評估服務
# 主要功能
- 漏洞掃描
- 網路可達性分析
- 安全最佳實踐檢查
- 持續監控
# Security Hub
安全狀態管理中心
# 主要功能
- 集中安全警報
- 合規標準檢查
- 自動化安全檢查
- 跨帳戶管理
# Trusted Advisor
最佳實踐建議服務
# 檢查類別
- 成本優化
- 性能
- 安全性
- 容錯能力
- 服務限制
# 主要功能
- 即時建議
- 自動檢查
- 警報通知
- 成本節省建議
# Macie
數據安全和隱私服務
# 主要功能
- 敏感數據發現
- 數據分類
- 持續監控
- 異常活動檢測
# Certificate Manager
SSL/TLS 憑證管理
# 主要功能
- 憑證佈建
- 自動更新
- 與 AWS 服務整合
- 私有憑證授權
# Firewall Manager
集中式防火牆規則管理
# 主要功能
- 跨帳戶防火牆政策
- WAF 規則管理
- Shield Advanced 保護
- 安全群組管理
# Network Firewall
網路層防火牆服務
# 主要功能
- 狀態檢測
- 入侵防護
- URL 過濾
- 網路流量過濾
# Audit Manager
合規審計自動化
# 主要功能
- 持續合規評估
- 證據收集
- 報告生成
- 框架管理
# AWS Config
資源庫存和配置變更追蹤服務
# 主要功能
- 資源庫存管理
- 配置變更記錄
- 合規性評估
- 安全規則評估
# 關鍵特性
- 可自定義規則
- 自動補救行動
- 與其他 AWS 服務整合
- 多區域支援
# CloudHSM
硬體安全模組服務
# 主要功能
- 專用硬體加密
- FIPS 140-2 Level 3 認證
- 密鑰完全控制
- 高可用性設計
# 使用場景
- 金融服務
- 醫療保健
- 需要嚴格合規的產業
- 自定義密鑰管理
# Detective
安全調查分析服務
# 主要功能
- 自動化安全調查
- 行為分析
- 視覺化分析工具
- 根本原因分析
# 關鍵特性
- 機器學習支援
- 歷史數據分析
- 與 GuardDuty 整合
# Artifact
合規報告和協議管理服務。
- 主要功能:
- 合規報告下載
- ISO 認證報告
- SOC 報告
- PCI 報告
- HIPAA 報告
- 其他合規認證文件
- 協議管理
- BAA (Business Associate Addendum)
- NDA (保密協議)
- 其他法律協議
- 協議狀態追蹤
- 合規文檔訪問
- 自助服務門戶
- 即時訪問
- 文檔版本控制
- 安全存取
