AWS SAP-C02教程6--安全

云的安全是一个重要的问题，很多企业不上云的原因就认为云不安全，特别是对安全性要求较高的企业，所以云安全是一个非常广泛且重要的话题，其实在之前章节中的组件都会或多或少讲述与其相关的安全问题，这里也会详细讲一下。本章主要通过讲述一些独立或与安全有关的组件以及网络安全等方面，简单说一下AWS上关于SAP-C02考试的内容。

1 CloudTrail

AWS CloudTrail 是一项 AWS 服务，可帮助您对 AWS 账户进行操作和风险审核、监管和合规性检查。用户、角色或 AWS 服务执行的操作将记录为 CloudTrail 中的事件。事件包括在 AWS Management Console、AWS Command Line Interface 和 AWS 开发工具包和 API 中执行的操作。简单来说，CloudTrail就是可以对用户在AWS上的行为进行采集、存储、操作和审查等，之所以将其放在安全部分，是因为对行为的监控是安全的第一步。

1.1 基本特性

• 包括： management eve