1.AWS安全方法

AWS提供了一個高可用性且可以擴展的雲端計算平台，並且非常注重三的面向，分別是系統或資料的機密性、完整性和可用性，完整性及機密性都有了，剩下也是最重要的機密性，所以本章要來探討AWS安全方法的簡介。

正如前面所提到，使用AWS只需支付使用的費用，整體來說成本低廉，在公司前期幾乎是零支出就可以享受到極高的安全性。AWS的核心安全服務例如：可確保只有已授權使用者能存取資源的 Identity and Access Management(IAM)、每個服務幾乎都有的加密及金鑰管理，這些通常都只需付少許的費用或根本免費，另外也可以多付一點錢，取得其他更進階的安全服務。

AWS除了保護資料安全外，還有網路安全、組態管理、存取控制以及提供監控和紀錄工具，讓使用者可以徹徹底底的了解環境中發生的情況，最後我整理出AWS幾個重要的與安全性相關的服務，首先AWS提供了API將加密還有資料保護整合AWS環境中的任何服務、提供特權帳戶的多重驗證(MFA)、AWS Marketplace 提供數百種領先產業的合作產品、進行金鑰管理的AWS key Management Service(KMS)、提供硬體式加密金鑰儲存的AWS CloudHSM。近幾來AWS越來越多人使用，有很大的原因是因為AWS非常注重安全性，而且AWS也時常進行大規模的更新，並且都會將客戶意見回饋納入 AWS 服務，讓AWS所有的客戶都受益。

2.考前重點大補帖

⦁ AWS 將系統與資料的機密性、完整性和可用性視為是最重要的。

⦁ AWS 提供了的安全工具與功能涵蓋網路安全、組態管理、存取控制和資料安全以及監控和記錄工具。

⦁ AWS提供特權帳戶的多重驗證 (MFA)。

⦁ AWS key Management Service(KMS)可以進行金鑰管理。

⦁ AWS CloudHSM提供硬體式加密金鑰儲存。

3.經典歷屆試題

多選題

1. AWS支持哪個方法可以提高身份和訪問管理(IAM)的安全性？(選擇兩項)
   A. 使用Amazon Recognition
   B. 使用受AWS Shield保護的資源
   C. 使用安全群組阻止訪問
   D. 使用多重身份驗證(MFA)
   E. 加強密碼強度
   正解：D、E

《詳解》
Amazon Recognition是一個透過機器學習的方式來進行影像或影片的分析，當然也不是不能拿來做成人物安全識別，但由於人物安全識別的干擾性高，所以可能有些客戶會無法接受，因此D、E是最好的答案。

2. 以下哪些方法可以提高訪問AWS帳戶的安全性？(選擇兩項)
   A. 使用AWS Trail
   B. 授與最小的權利給其他IAM用戶
   C. 創建一個IAM用戶並分享給全部的開發人員
   D. 使用AWS CloudFront
   E. 為特權帳戶提供MFA
   正解：B、E