

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 is AWS AppFabric 安全？
<a name="what-is-appfabric-security"></a>

AWS AppFabric for security 可快速連接整個組織的軟體即服務 (SaaS) 應用程式，因此 IT 和安全團隊可以使用標準結構描述輕鬆管理和保護應用程式。

**Topics**
+ [優勢](#benefits)
+ [使用案例](#use-cases)
+ [存取 AppFabric 以確保安全](#acessing-appfabric)
+ [相關服務](#related-services)
+ [開放式網路安全結構描述架構 for AWS AppFabric](ocsf-schema.md)
+ [use AWS AppFabric 的先決條件和建議](prerequisites.md)
+ [開始使用 AWS AppFabric 以確保安全](getting-started-security.md)
+ [AppFabric 中支援的應用程式以確保安全](supported-applications.md)
+ [基於安全考量，AppFabric 中的相容安全工具和服務](security-tools.md)
+ [適用於安全資源的 Delete AWS AppFabric](delete-resources.md)

## 優勢
<a name="benefits"></a>

您可以使用 AppFabric 的安全性來執行下列動作：
+ 在幾分鐘內連接您的應用程式，並降低營運成本。
+ 提高 SaaS 應用程式資料的可見性，以提升您的安全狀態。

## 使用案例
<a name="use-cases"></a>

您可以使用 AppFabric 實現安全性，以：
+ 快速連接您的 SaaS 應用程式
  + 用於安全性的 AppFabric 可原生將最佳的 SaaS 生產力和安全應用程式彼此連接，提供全受管的 SaaS 互通性解決方案。
+ 提升您的安全狀態
  + 應用程式資料會自動標準化，讓管理員能夠設定常見政策、標準化安全提醒，以及輕鬆管理多個應用程式的使用者存取權。

## 存取 AppFabric 以確保安全
<a name="acessing-appfabric"></a>

AppFabric 的安全性已在美國東部 （維吉尼亞北部）、歐洲 （愛爾蘭） 和亞太區域 （東京） AWS 區域提供。如需詳細資訊 AWS 區域，請參閱《》中的 [AWS AppFabric 端點和配額](https://docs.aws.amazon.com/general/latest/gr/appfabric.html)*AWS 一般參考*。

在每個區域中，您可以透過下列任何方式存取 AppFabric 以確保安全：

**AWS 管理主控台**

 AWS 管理主控台 是以瀏覽器為基礎的界面，可用來建立和管理 AWS 資源。AppFabric 主控台可讓您存取 AppFabric 資源。您可以使用 AppFabric 主控台來建立和管理所有 AppFabric 資源。

**AppFabric API**

若要以程式設計方式存取 AppFabric，請使用 AppFabric API，並直接向服務發出 HTTPS 請求。如需詳細資訊，請參閱 [AWS AppFabric API 參考](https://docs.aws.amazon.com/appfabric/latest/api/Welcome.html)。

**AWS Command Line Interface (AWS CLI)**

使用 AWS CLI，您可以在系統的命令列發出命令，以與 AppFabric 和其他 互動 AWS 服務。如果您想要建置執行任務的指令碼，命令列工具也很有用。如需安裝和使用 的資訊 AWS CLI，請參閱 第 [AWS Command Line Interface 2 版使用者指南](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)。如需 AppFabric AWS CLI 命令的相關資訊，請參閱 [參考的 AppFabric AWS CLI 區段](https://docs.aws.amazon.com/cli/latest/reference/appfabric/)。

## 相關服務
<a name="related-services"></a>

為安全起見，您可以 AWS 服務 搭配 AppFabric 使用下列項目：

**Amazon Data Firehose**

Amazon Data Firehose 是一種擷取、轉換和載入 (ETL) 服務，可可靠地擷取、轉換串流資料，並將資料交付至資料湖、資料存放區和分析服務。使用 AppFabric 時，您可以選擇以 JSON 格式將 Open Cybersecurity Schema Framework (OCSF) 標準化或原始稽核日誌輸出至 Firehose 串流做為目的地。如需詳細資訊，請參閱[在 Firehose 中建立輸出位置](prerequisites.md#output-location-firehose)。

**Amazon Security Lake**

Amazon Security Lake 會自動將來自 AWS 環境、SaaS 提供者、內部部署和雲端來源的安全資料集中到存放在您帳戶中的專用資料湖。您可以透過選取 Amazon Data Firehose 作為目的地，並設定 Firehose 在 Security Lake 中以正確的格式和路徑交付資料，將 AppFabric 稽核日誌資料與 Security Lake 整合。如需詳細資訊，請參閱《*Amazon Security Lake 使用者指南*》中的[從自訂來源收集資料](https://docs.aws.amazon.com/security-lake/latest/userguide/custom-sources.html)。

**Amazon Simple Storage Service**

Amazon Simple Storage Service (Amazon S3) 是一種物件儲存服務，提供業界領先的可擴展性、資料可用性、安全性和效能。使用 AppFabric 時，您可以選擇將 OCSF 標準化 (JSON 或 Apache Parquet) 或原始 (JSON) 稽核日誌輸出到新的或現有的 Amazon S3 儲存貯體做為目的地。如需詳細資訊，請參閱[在 Amazon S3 中建立輸出位置](prerequisites.md#output-location-s3)。

**Amazon Quick**

以超大規模的統一商業智慧 (BI) 為資料驅動型組織提供支援。透過 Quick，所有使用者都可以透過現代互動式儀表板、分頁報告、內嵌分析和自然語言查詢，滿足來自相同事實來源的不同分析需求。您可以選擇儲存 AppFabric 日誌做為來源的 Amazon S3 儲存貯體，以在 Quick 中分析 AppFabric 稽核日誌資料。如需詳細資訊，請參閱《 *快速使用者指南*》中的[使用 Amazon S3 檔案建立資料集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-s3.html)。您也可以將 Amazon S3 中的 AppFabric 資料匯入 Amazon Athena，然後選取 Amazon Athena 作為 Quick 中的資料來源。如需詳細資訊，請參閱《 *快速使用者指南*》中的[使用 Amazon Athena 資料建立資料集](https://docs.aws.amazon.com/quicksight/latest/user/create-a-data-set-athena.html)。

**AWS Key Management Service**

使用 AWS Key Management Service (AWS KMS)，您可以跨應用程式和 建立、管理和控制密碼編譯金鑰 AWS 服務。當您在 AppFabric 中建立應用程式套件時，您可以設定加密金鑰以安全地保護授權的應用程式資料。此金鑰會加密 AppFabric 服務中的資料。AppFabric 可以代表您使用由 AppFabric AWS 擁有的金鑰 建立和管理的 ，或您建立和管理的客戶受管金鑰 AWS KMS。如需詳細資訊，請參閱[建立 AWS KMS 金鑰](prerequisites.md#create-kms-keys)。