Amazon GuardDuty - 中国亚马逊 Web Services 入门
区域可用性功能可用性和实现差异指南和参考关于中国亚马逊 Web Services 的一般信息
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon GuardDuty

Amazon GuardDuty 是一项持续的安全监控服务。Amazon GuardDuty 可以帮助识别您的 Amazon 环境中意外且可能未经授权或恶意的活动。

区域可用性

GuardDuty Amazon 已在中国的以下地区上市:

  • 北京区域

  • 宁夏区域

功能可用性和实现差异

  • 自 2024 年 9 月 17 日起,两个中国区域均不支持亚马逊 GuardDuty 和接口 VPC 终端节点 (Amazon PrivateLink) 集成。

  • 自 2024 年 6 月 11 日起,两个中国地区均不支持 S3 的 GuardDuty 恶意软件防护。

  • 自 2024 年 1 月 25 日起,两个中国地区都不支持对使用 Amazon 托管式密钥加密的 Amazon EBS 卷进行恶意软件扫描(在恶意软件保护中)。

  • 自 2023 年 11 月 27 日起,两个中国地区都不支持运行时监控。这些区域也不支持与运行时监控 APIs 相关的新功能。

  • 自 2023 年 11 月 8 日起,这两个中国区域均不支持以下 Kubernetes 审计日志查找类型:

    • CredentialAccess:Kubernetes/ AnomalousBehavior。 SecretsAccessed

    • PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleBindingCreated

    • 执行:Kubernetes/。AnomalousBehavior ExecInPod

    • PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 WorkloadDeployed! PrivilegedContainer

    • PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 WorkloadDeployed! ContainerWithSensitiveMount

    • 执行:Kubernetes/。AnomalousBehavior WorkloadDeployed

    • PrivilegeEscalation:Kubernetes/ AnomalousBehavior。 RoleCreated

    • 发现:Kubernetes/。AnomalousBehavior PermissionChecked

  • 自 2023 年 5 月 25 日起,两个中国地区都不支持 GuardDuty 恶意软件防护中的按需恶意软件扫描。 EC2 这些区域也不支持与按需恶意软件扫描相关的新 API。 GuardDuty 这些区域仍然支持已启动的 EC2 恶意软件扫描。

  • 自 2023 年 4 月 5 日起,两个中国地区均不支持以下 Amazon EC2 查找类型。

    • DefenseEvasion:EC2/UnusualDoHActivity

    • DefenseEvasion:EC2/UnusualDoTActivity

  • 自 2023 年 3 月 30 日起,两个中国地区均不支持 EKS 运行时监控。这些区域也不支持与 EKS 运行时监控 APIs 相关的新功能。

  • 自 2022 年 11 月 30 日起,中国区域不支持 GuardDuty RDS 保护功能。

  • 自2021年9月29日起,中国(北京)地区的 CloudFront 活动 GuardDuty 调查结果将不再公布,cn-north-1。要监控 CloudFront 活动, GuardDuty 必须在中国(宁夏)区域 cn-northwest-1 中启用。

  • 以下 GuardDuty 与 TOR 相关的查找类型已在北京和宁夏区域停用:

    • UnauthorizedAccess:EC2/TorClient

    • UnauthorizedAccess:EC2/TorRelay

    • 发现:S3/Tor IPCaller

    • UnauthorizedAccess:S3/Tor IPCaller

    • 侦察:IAMUser/Tor IPCaller

    • UnauthorizedAccess: IAMUser /Tor IPCaller

    • CredentialAccess:Kubernetes/Tor IPCaller

    • DefenseEvasion:Kubernetes/Tor IPCaller

    • 发现:Kubernetes/Tor IPCaller

    • 影响:Kubernetes/Tor IPCaller

    • 持久性:Kubernetes/Tor IPCaller

指南和参考

中国的 Amazon Web Services 用户指南有 HTML 和 PDF 版本,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 参考在北京和宁夏区域都可用。某些 API 参考文献的链接将带您进入全球亚马逊 Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能可能无法在当前的 Amazon Web Services 中国版本中提供。

关于中国亚马逊 Web Services 的一般信息

以下信息适用于在中国地区提供的所有 Amazon Web Services。

中国地区的亚马逊 Web Services 账户

要在北京和宁夏区域使用服务,您需要一个账户和每个区域的专属证书。

  • 其他 Amazon 地区的账户和凭证不适用于在北京和宁夏区域运营的服务。

  • 北京和宁夏区域的账户和凭证不适用于其他 Amazon 区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国亚马逊 Web Services 的域名

中国 Amazon Web Services 的域名www.amazonaws.cn是。

终端节点和 Amazon 资源名称 (ARNs)

有关终端节点和 ARNs 中国的 Amazon Web Services 的信息,终端节点和 ARNs 适用于中国的 Amazon Web Services请参阅。

中国区域的可用区

  • 在北京区域,有三个可用区。

  • 在宁夏区域,有三个可用区。

中国亚马逊 Web Services 的一般信息

以下内容适用于在中国地区提供的所有 Amazon Web Services。有关特定 Amazon Web Services 的详细信息,请参阅本指南中的特定服务主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • 免费使用套餐

亚马逊 Web Services 控制台

中国 Amazon Web Services 的主机是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档可能包括非北京和 ARNs 宁夏区域特有的终端节点和代码示例。使用示例时,请确认您使用的是您所在地区的终端节点和 ARNs 终端节点。

OSZAR »
OSZAR »