产品优势
利用当今最灵活、最安全的云计算环境,获得安全运营组织所需的控制力和信心。借助 AWS 提供的全面服务和功能,提高您满足核心安全性和合规性要求的能力,例如数据本地性、保护和机密性。
免费产品和服务
使用 AWS Free Tier 中的产品服务构建云安全解决方案。
身份和权限管理
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
面向客户的应用程序的身份管理 |
借助 Amazon Cognito,您可以快速轻松地为 Web 和移动应用程序添加用户注册、登录和访问控制功能。 |
永久免费 “您的用户群体”功能提供每月 5 万个 MAU 的免费套餐** 10GB 云同步存储。在注册后的 12 个月后到期。 每月 100 万 次同步操作。在注册后的 12 个月后到期。 |
|
AWS IAM Identity Center |
借助 AWS IAM Identity Center,您只需在 AWS 中创建或连接员工身份一次,即可跨 AWS 组织集中管理访问权限。 |
永久免费 无限制 |
所有 AWS 客户无需支付额外费用即可使用 |
AWS Organizations |
AWS Organizations 可帮助您在增长和扩展 AWS 资源时集中管理和治理您的环境。 |
永久免费 无限制 |
所有 AWS 客户无需支付额外费用即可使用 |
检测
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
自动执行安全检查并发出安全警告 |
AWS Security Hub 是一项云安保状况管理服务,可执行安全最佳实践检查,整合警告并支持自动修复。 |
30 天免费试用
在前 30 天之后,用户每月每个区域的每个账户都会收到 10000 个提取的结果。 |
|
Amazon GuardDuty |
Amazon GuardDuty 是一种威胁检测服务,可持续监控恶意活动和未经授权的行为,从而保护您的 AWS 账户、工作负载和在 Simple Storage Service (Amazon S3) 中存储的数据。 |
30 天免费试用 |
|
Amazon Inspector |
Amazon Inspector 是一项漏洞管理服务,可持续扫描 AWS 工作负载的软件漏洞和意外网络暴露。 |
15 天免费试用 对于从未运行过 Amazon Inspector 评估的账户,前 90 天可以免费获享 250 个使用主机规则包的代理评估和 250 个使用网络可访问性规则包的实例评估。 |
|
AWS IoT Device Defender |
通过 AWS IoT Device Defender 能够轻松地审计配置、验证设备的身份、检测异常并接收提醒以帮助确保 IoT 设备实例集的安全。 |
30 天免费试用 实例集中所有设备在第一个月的使用量免费 |
|
Amazon CloudWatch |
CloudWatch 为您提供相关数据和切实洞察,以监控应用程序、响应系统范围的性能变化并优化资源利用率。 | 永久免费 |
网络和应用程序保护
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
AWS WAF Web 应用程序防火墙 |
AWS WAF 是一种 Web 应用程序防火墙,可帮助保护您的 Web 应用程序或 API 免遭常见 Web 漏洞和机器人程序的攻击,这些漏洞和攻击可能会影响可用性、损害安全性或消耗过多的资源。 | 永久免费 每月 1000 万次 Bot Control 请求 |
AWS WAF 定价 |
AWS Shield 托管式 DDoS 防护服务 |
AWS Shield 是一种托管式分布式拒绝服务(DDoS)防护服务,可以保护在 AWS 上运行的应用程序。 |
AWS Shield Standard 永久免费 AWS Shield Standard 提供对常用网络和传输层 DDoS 攻击的保护,不额外收费。 |
AWS Shield 定价 |
数据保护
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
Amazon S3 的数据发现和保护 |
Amazon Macie 是一项完全托管的数据安全和数据隐私服务,它利用机器学习和模式匹配来发现和保护 AWS 中的敏感数据。 |
永久免费 试用期结束后,每个月用于敏感数据发现的前 1 GB 数据是免费的。 |
|
AWS Private Certificate Authority |
AWS Private Certificate Authority (AWS Private CA) 是一个高可用性的多功能证书颁发机构,可帮助企业使用私有证书保护其应用程序和设备。 |
30 天免费试用 ACM Private CA 的任何新账户均可免费试用该服务 30 天,但仅限运行在该账户和区域中创建的第一个私有 CA。 |
|
AWS KMS 可让您轻松创建和管理加密密钥,并控制其在各种 AWS 服务和应用程序中的使用。 |
每月 2 万个免费请求 |
||
AWS Secrets Manager |
AWS Secrets Manager 可帮助您保护访问应用程序、服务和 IT 资源所需的密钥。该服务使您能够轻松地跨整个生命周期轮换、管理和检索数据库凭证、API 密钥和其他密钥。 |
30 天免费试用 |
事故响应
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
安全性调查 |
Amazon Detective 使您可以轻松分析、调查和快速确定潜在安全问题或可疑活动的根本原因。 |
30 天免费试用 |
合规性
产品 | 描述 | 免费套餐中的产品详情 | 产品定价 |
审计您的 AWS 使用情况 |
AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。 |
2 个月免费试用 每月 35000 次资源评估,持续 2 个月 |
|
AWS CloudTrail |
AWS CloudTrail 是一项支持对您的 AWS 账户进行监管、合规性检查、操作审核和风险审核的服务。 |
在每个区域免费提供一份管理事件副本的跟踪记录。适用 Amazon S3 费用。 |
|
AWS Artifact |
AWS Artifact 允许按需访问 AWS 安全性与合规性报告以及选择在线协议。 |
永久免费 无限制 |
所有 AWS 客户无需支付额外费用即可使用 |
了解更多有关 AWS 提供的云安全服务的信息
浏览我们的视频和教程集合,加深您对 AWS 的了解和体验 了解更多有关 AWS Cloud 安全的信息
-
视频
-
教程
-
视频
-
介绍 Amazon Detective 安全性调查 (1:34)
介绍 Amazon Macie:数据安全和数据隐私管理 (1:53)
介绍 AWS Security Hub:安全和合规中心 (2:34)
介绍 Amazon GuardDuty:威胁检测 (2:26)
-
教程
-
教程
从这些免费、简单的教程开始探索 AWS Cloud 安全服务
AWS 安全性、身份与合规性服务入门
此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。课程介绍 AWS 安全性、身份与合规性服务类别中的各种服务。在本课程结束时,您将了解云中安全性的重要性,并能够识别可用于保护您的数据的 AWS 服务。
Amazon Cognito 入门
您可以快速创建自己的目录来注册和登录用户,并使用 Amazon Cognito 用户群体存储用户配置文件。用户群体提供的用户界面用于进行自定义以匹配您的应用程序。用户群体还支持通过 SAML 与社交身份提供商(Facebook、Google 和 Amazon)和企业身份提供商 (Microsoft Active Directory) 轻松集成。
AWS Web Application Firewall 入门
本教程中详细介绍了使用 AWS CloudFormation 来配置 AWS WAF 的具体步骤,并包含了帮助您开始保护 Web 应用程序的 Lambda 脚本。
Amazon Inspector 入门
在本教程中,您将学习如何设置 Amazon Inspector,并通过创建和运行第一个评估开始使用该服务。
Amazon Macie 入门
在本教程中,您将学习如何为敏感数据发现结果配置存储库,并创建一个任务用于发现敏感数据。
AWS Key Management Service 入门
在本教程中,您将学习如何在几分钟内创建您的首个密钥并制定控制其使用方法的策略。
AWS Audit Manager 入门
本教程对 AWS Audit Manager 进行了介绍。在本教程中,您可以使用标准框架创建评估,并开始自动收集证据。
免费产品和服务
使用 AWS Free Tier 中的产品服务构建云安全解决方案。
身份和权限管理
“您的用户群体”功能提供每月 5 万个 MAU 的免费套餐**
10 GB 云同步存储。在注册后的 12 个月后到期。
每月 100 万次同步操作。在注册后的 12 个月后到期。
无限制
检测
对于从未运行过 Amazon Inspector 评估的账户,前 90 天可以免费获享 250 个使用主机规则包的代理评估和 250 个使用网络可访问性规则包的实例评估。
永久免费:在前 30 天之后,用户每月每个区域的每个账户都会收到 10000 个提取的结果。
第一个月 100 万个指标数据点
实例集中所有设备在第一个月的使用量免费
大多数 AWS 服务(EC2、S3、Kinesis 等)都会自动将各项指标免费发送给 CloudWatch。
网络和应用程序保护
每月 1000 万次 Bot Control 请求
AWS Shield Standard 永久免费
AWS Shield Standard 提供对常用网络和传输层 DDoS 攻击的保护,不额外收费。
数据保护
试用期结束后,每个月用于敏感数据发现的前 1 GB 数据是免费的。
ACM Private CA 的任何新账户均可免费试用该服务 30 天,但仅限运行在该账户和区域中创建的第一个私有 CA。
每月 2 万个免费请求
免费试用版允许您在 30 天内轮换、管理和检索密钥。
免费试用期从您存储第一个密钥时开始计算。
事故响应
合规性
每月 35000 次资源评估,持续 2 个月
免费套餐将在首次订阅 Audit Manager 两个月(60 天)后到期。
在每个区域免费提供一份管理事件副本的跟踪记录。适用 Amazon S3 费用。
免费 – 针对受支持的 AWS 服务中的所有管理事件,您均可查看、筛选和下载最近 90 天的账户相关活动。
了解更多有关 AWS 提供的云安全服务的信息
-
视频
-
教程
-
视频
-
介绍 Amazon Detective 安全性调查 (1:34)
介绍 Amazon Macie:数据安全和数据隐私管理 (1:53)
介绍 AWS Security Hub:安全和合规中心 (2:34)
介绍 Amazon GuardDuty:威胁检测 (2:26)
-
教程
-
教程
从这些免费、简单的教程开始探索 AWS Cloud 安全服务
AWS 安全性、身份与合规性服务入门
此课程将概括介绍 AWS 的安全技术、使用案例、优势和服务。课程介绍 AWS 安全性、身份与合规性服务类别中的各种服务。在本课程结束时,您将了解云中安全性的重要性,并能够识别可用于保护您的数据的 AWS 服务。
Amazon Cognito 入门
您可以快速创建自己的目录来注册和登录用户,并使用 Amazon Cognito 用户群体存储用户配置文件。用户群体提供的用户界面用于进行自定义以匹配您的应用程序。用户群体还支持通过 SAML 与社交身份提供商(Facebook、Google 和 Amazon)和企业身份提供商 (Microsoft Active Directory) 轻松集成。
AWS Web Application Firewall 入门
本教程中详细介绍了使用 AWS CloudFormation 来配置 AWS WAF 的具体步骤,并包含了帮助您开始保护 Web 应用程序的 Lambda 脚本。
Amazon Inspector 入门
在本教程中,您将学习如何设置 Amazon Inspector,并通过创建和运行第一个评估开始使用该服务。
Amazon Macie 入门
在本教程中,您将学习如何为敏感数据发现结果配置存储库,并创建一个任务用于发现敏感数据。
AWS Key Management Service 入门
在本教程中,您将学习如何在几分钟内创建您的首个密钥并制定控制其使用方法的策略。
AWS Audit Manager 入门
本教程对 AWS Audit Manager 进行了介绍。在本教程中,您可以使用标准框架创建评估,并开始自动收集证据。
AWS Free Tier
AWS 免费套餐为用户提供了免费探索产品的机会,其中包括永久免费、12 个月免费和短期免费试用的产品。
入门
创建 AWS 账户是免费的,您可以通过 AWS 账户立即开始使用 AWS Free Tier。