本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon GuardDuty
Amazon GuardDuty 是一项持续的安全监控服务。Amazon GuardDuty 可以帮助识别您的 Amazon 环境中意外且可能未经授权或恶意的活动。
区域可用性
GuardDuty Amazon 已在中国的以下地区上市:
-
北京区域
-
宁夏区域
功能可用性和实现差异
-
自 2024 年 9 月 17 日起,两个中国区域均不支持亚马逊 GuardDuty 和接口 VPC 终端节点 (Amazon PrivateLink) 集成。
-
自 2024 年 6 月 11 日起,两个中国地区均不支持 S3 的 GuardDuty 恶意软件防护。
-
自 2024 年 1 月 25 日起,两个中国地区都不支持对使用 Amazon 托管式密钥加密的 Amazon EBS 卷进行恶意软件扫描(在恶意软件保护中)。
-
自 2023 年 11 月 27 日起,两个中国地区都不支持运行时监控。这些区域也不支持与运行时监控 APIs 相关的新功能。
-
自 2023 年 11 月 8 日起,这两个中国区域均不支持以下 Kubernetes 审计日志查找类型:
-
CredentialAccess:Kubernetes/ AnomalousBehavior。 SecretsAccessed
-
PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleBindingCreated
-
执行:Kubernetes/。AnomalousBehavior ExecInPod
-
PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 WorkloadDeployed! PrivilegedContainer
-
PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 WorkloadDeployed! ContainerWithSensitiveMount
-
执行:Kubernetes/。AnomalousBehavior WorkloadDeployed
-
PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleCreated
-
发现:Kubernetes/。AnomalousBehavior PermissionChecked
-
-
自 2023 年 5 月 25 日起,两个中国地区都不支持 GuardDuty 恶意软件防护中的按需恶意软件扫描。 EC2 这些区域也不支持与按需恶意软件扫描相关的新 API。 GuardDuty 这些区域仍然支持已启动的 EC2 恶意软件扫描。
-
自 2023 年 4 月 5 日起,两个中国地区均不支持以下 Amazon EC2 查找类型。
-
DefenseEvasion:EC2/UnusualDoHActivity
-
DefenseEvasion:EC2/UnusualDoTActivity
-
-
自 2023 年 3 月 30 日起,两个中国地区均不支持 EKS 运行时监控。这些区域也不支持与 EKS 运行时监控 APIs 相关的新功能。
-
自 2022 年 11 月 30 日起,中国区域不支持 GuardDuty RDS 保护功能。
-
自2021年9月29日起,中国(北京)地区的 CloudFront 活动 GuardDuty 调查结果将不再公布,cn-north-1。要监控 CloudFront 活动, GuardDuty 必须在中国(宁夏)区域 cn-northwest-1 中启用。
-
以下 GuardDuty 与 TOR 相关的查找类型已在北京和宁夏区域停用:
-
UnauthorizedAccess:EC2/TorClient
-
UnauthorizedAccess:EC2/TorRelay
-
发现:S3/Tor IPCaller
-
UnauthorizedAccess:S3/Tor IPCaller
-
侦察:IAMUser/Tor IPCaller
-
UnauthorizedAccess: IAMUser /Tor IPCaller
-
CredentialAccess:Kubernetes/Tor IPCaller
-
DefenseEvasion:Kubernetes/Tor IPCaller
-
发现:Kubernetes/Tor IPCaller
-
影响:Kubernetes/Tor IPCaller
-
持久性:Kubernetes/Tor IPCaller
-
指南和参考
中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。
关于中国亚马逊 Web Services 的一般信息
以下信息适用于在中国地区提供的所有 Amazon Web Services。
中国地区的亚马逊 Web Services 账户
要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。
-
其他 Amazon 地区的账户和凭证不适用于在北京和宁夏区域运营的服务。
-
北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。
-
有关更多信息,请参阅 注册、账户和证书。
中国亚马逊 Web Services 的域名
中国 Amazon Web Services 的域名www.amazonaws.cn
是。
终端节点和 Amazon 资源名称 (ARNs)
有关终端节点和 ARNs 中国的 Amazon Web Services 的信息,终端节点和 ARNs 适用于中国的 Amazon Web Services请参阅。
中国区域的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国亚马逊 Web Services 的一般信息
以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
免费使用套餐
-
有关中国地区的免费套餐优惠和可用性的信息,请参阅 Amazon Web Services 中国地区免费
套餐。
-
亚马逊 Web Services 控制台
中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时,请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。