Tổng Hợp Các Dịch Vụ AWS Security, Identity, and Compliance
5:00 read
Giới Thiệu
Nhóm dịch vụ AWS Security, Identity, and Compliance bao gồm các “khối Lego” bảo mật cốt lõi để xây dựng hệ thống an toàn, tuân thủ và có khả năng giám sát liên tục. Bài viết này tổng hợp các dịch vụ trọng yếu, cách chọn cho từng tình huống, và best practices vận hành trong môi trường nhiều tài khoản (multi‑account) và nhiều vùng (multi‑Region).
Phạm vi dịch vụ chính:
- Identity & Access: AWS Identity and Access Management (IAM), AWS IAM Identity Center (AWS Single Sign‑On), AWS Directory Service, Amazon Cognito, AWS Resource Access Manager (RAM)
- Crypto & Secrets: AWS Key Management Service (KMS), AWS CloudHSM, AWS Secrets Manager, AWS Certificate Manager (ACM)
- Network & Edge Protection: AWS WAF, AWS Shield, AWS Firewall Manager, AWS Network Firewall
- Threat Detection & Posture: Amazon GuardDuty, Amazon Inspector, Amazon Macie, Amazon Detective, AWS Security Hub
- Compliance & Governance: AWS Artifact, AWS Audit Manager
Mục tiêu:
- Nắm rõ chức năng/khác biệt của từng dịch vụ và khi nào dùng.
- Quy hoạch kiến trúc bảo mật chuẩn: identity, dữ liệu, mạng, giám sát, tuân thủ.
- Có decision guide, bảng so sánh nhanh, kiến trúc mẫu, và tips tối ưu.
Phân Loại Nhanh Theo Nhu Cầu
- Quản trị quyền truy cập nội bộ, máy‑máy: IAM, Identity Center (SSO), Directory Service, RAM
- Xác thực người dùng ứng dụng: Amazon Cognito
- Quản lý khóa/mã hóa và bí mật: KMS, CloudHSM, Secrets Manager, ACM
- Bảo vệ tầng edge/network và web: WAF, Shield, Firewall Manager, Network Firewall
- Phát hiện đe dọa và rủi ro: GuardDuty, Inspector, Macie, Detective
- Tập trung hóa kết quả và quản trị bảo mật: Security Hub
- Tài liệu tuân thủ và đánh giá audit: Artifact, Audit Manager
Yêu cầu đăng nhập
Vui lòng đăng nhập để truy cập nội dung này
Additional Resources
Course Guide
Comprehensive PDF guide with examples
GitHub Repository
Example code for all lessons
Discussion
Have a question about this lesson? Post it here and get answers from instructors and peers.