

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 AWS AppFabric 为了安全？
<a name="what-is-appfabric-security"></a>

AWS AppFabric 为了安全起见，可以快速连接组织中的软件即服务 (SaaS) 应用程序，因此 IT 和安全团队可以使用标准架构轻松管理和保护应用程序。

**Topics**
+ [优势](#benefits)
+ [使用案例](#use-cases)
+ [AppFabric 出于安全考虑，请访问](#acessing-appfabric)
+ [相关服务](#related-services)
+ [开放网络安全架构框架 AWS AppFabric](ocsf-schema.md)
+ [先决条件和使用建议 AWS AppFabric](prerequisites.md)
+ [开始使用 AWS AppFabric 为了安全](getting-started-security.md)
+ [AppFabric 为了安全起见，中支持的应用程序](supported-applications.md)
+ [兼容的安全工具和服务 AppFabric 可确保安全](security-tools.md)
+ [AWS AppFabric 为安全资源删除](delete-resources.md)

## 优势
<a name="benefits"></a>

 AppFabric 为了安全起见，您可以使用来执行以下操作：
+ 在几分钟内连接您的应用程序，并降低运营成本。
+ 提高 SaaS 应用程序数据的可见性，以提升您的安全状况。

## 使用案例
<a name="use-cases"></a>

 AppFabric 为了安全起见，您可以使用来：
+ 快速连接您的 SaaS 应用程序
  + AppFabric 为了安全，本机将顶级 SaaS 生产力和安全应用程序相互连接，从而提供完全托管的 SaaS 互操作性解决方案。
+ 提升您的安保状况
  + 应用程序数据会自动标准化，使管理员能够设置通用策略，标准化安全警报，并轻松管理多个应用程序的用户访问权限。

## AppFabric 出于安全考虑，请访问
<a name="acessing-appfabric"></a>

AppFabric 安全版在美国东部（弗吉尼亚北部）、欧洲（爱尔兰）和亚太地区（东京）提供 AWS 区域。有关的更多信息 AWS 区域，请参阅中的[AWS AppFabric 终端节点和配额*AWS 一般参考*](https://docs.aws.amazon.com/general/latest/gr/appfabric.html)。

在每个区域， AppFabric 为了安全起见，您可以通过以下任何一种方式进行访问：

**AWS 管理控制台**

 AWS 管理控制台 是一个基于浏览器的界面，可用于创建和管理 AWS 资源。 AppFabric 控制台提供对您的 AppFabric 资源的访问权限。您可以使用 AppFabric控制台来创建和管理所有 AppFabric 资源。

**AppFabric API**

要 AppFabric 以编程方式访问，请使用 AppFabric API，然后直接向服务发出 HTTPS 请求。有关更多信息，请参阅 [AWS AppFabric API 参考](https://docs.aws.amazon.com/appfabric/latest/api/Welcome.html)。

**AWS Command Line Interface (AWS CLI)**

借助 AWS CLI，您可以在系统的命令行中发出命令与之交互 AppFabric和其他命令 AWS 服务。如果您想构建执行任务的脚本，命令行工具也很实用。有关安装和使用的信息 AWS CLI，请参阅[版本 2 的AWS Command Line Interface 用户指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。有关 AWS CLI 命令的信息 AppFabric，请参阅《[AWS CLI 参考》的AppFabric 部分](https://docs.aws.amazon.com/cli/latest/reference/appfabric/)。

## 相关服务
<a name="related-services"></a>

 AppFabric 为了安全起见，您可以将以下内容 AWS 服务 与一起使用：

**Amazon Data Firehose**

Amazon Data Firehose 是一项提取、转换和加载 (ETL) 服务，可可靠地捕获、转换流数据并将其传输到数据湖、数据存储和分析服务。使用时 AppFabric，您可以选择将开放网络安全架构框架 (OCSF) 标准化或原始审计日志以 JSON 格式输出到 Firehose 流作为目的地。有关更多信息，请参阅[在 Firehose 中创建输出位置](prerequisites.md#output-location-firehose)。

**Amazon Security Lake**

Amazon Security Lake 会自动将来自 AWS 环境、SaaS 提供商、本地和云源的安全数据集中到存储在您账户中的专用数据湖中。您可以将 AppFabric 审核日志数据与安全湖集成，方法是选择 Amazon Data Firehose 作为目标，然后将 Firehose 配置为在安全湖中以正确的格式和路径传输数据。有关更多信息，请参阅 *Amazon Security Lake 用户指南*中的[从自定义来源收集数据](https://docs.aws.amazon.com/security-lake/latest/userguide/custom-sources.html)。

**Amazon Simple Storage Service**

Amazon Simple Storage Service（Amazon S3）是一种对象存储服务，提供行业领先的可扩展性、数据可用性、安全性和性能。使用时 AppFabric，您可以选择将 OCSF 标准化（JSON 或Apache Parquet）或原始（JSON）审计日志输出到新的或现有的 Amazon S3 存储桶作为目标。有关更多信息，请参阅[在 Amazon S3 中创建输出位置](prerequisites.md#output-location-s3)。

**Amazon 快速**

Quick 通过超大规模的统一商业智能 (BI) 为数据驱动型组织提供支持。借助 Quick，所有用户都可以通过现代交互式仪表板、分页报告、嵌入式分析和自然语言查询，从同一个真实来源满足不同的分析需求。您可以在 Quick 中分析 AppFabric 审计日志数据，方法是选择存储 AppFabric 日志的 Amazon S3 存储桶作为来源。有关更多信息，请参阅*快速用户指南*中的[使用 Amazon S3 文件创建数据集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html)。您也可以将 Amazon S3 中的 AppFabric 数据导入到亚马逊 Athena，然后在 Quick 中选择 Amazon Athena 作为数据源。有关更多信息，请参阅快速用户指南中的[使用 Amazon Athena 数据创建数据集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html)*。*

**AWS Key Management Service**

使用 AWS Key Management Service (AWS KMS)，您可以跨应用程序创建、管理和控制加密密钥，以及 AWS 服务。在中创建应用程序包时 AppFabric，需要设置加密密钥来安全地保护您的授权应用程序数据。此密钥对您在 AppFabric 服务中的数据进行加密。 AppFabric 可以使用代表您 AWS 拥有的密钥 创建和管理的 AppFabric 密钥，也可以使用您在中创建和管理的客户托管密钥 AWS KMS。有关更多信息，请参阅[创建 AWS KMS 密钥](prerequisites.md#create-kms-keys)。