Author: AWS Team

通过解耦服务使用者和服务提供商的 IP 协议版本来加速 IPv6 的采用。即使服务提供商尚未对其所有后端服务开放 IPv6 支持，服务使用者也可以在其 VPC 中使用 IPv6 来访问服务端点。

在 2022 年的 AWS re:Invent 大会上，发布了一项令人振奋的服务 AWS SimSpace Weaver。这项技术借鉴了 AWS 多年来在云端的深入研究经验，解决了很多开发者面对大规模场景时面临的最大困难：如何搭建一个后端系统，实现对世界（计算力）的拆分和状态同步？通常情况下，如果从零开始构建这样的系统，需要多位资深工程师数月甚至数年的努力才能完成。

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）现在使您可以使用 IAM 主体（用户和角色）的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。

亚马逊云科技建议您随着工作负载的增长设置多个账户，而且您还可以使用多个账户来隔离具有特定安全要求的工作负载或应用程序。通过使用新条件，即 aws:ResourceOrgID、aws:ResourceOrgPaths 和 aws:ResourceAccount，即可基于亚马逊云科技资源的组织、组织单位（OU）或账户定义访问控制。使用这些条件可以更方便地要求主体（用户和角色）只能访问组织内部特定边界内的资源。您可以将新条件与其他 IAM 功能相结合，限制对不属于您组织的账户的访问，以及来自这些账户的访问。

数量庞大的云上主机 EC2 内是否安装了不合规不安全的软件？要求必须要求的软件是不是被跳过而带来潜在风险？如何能快速掌控所有合规状态？本文通过自动化部署一个自定义的 config 一致性包，帮您解决。

数据分类分级是数据安全的第一步，如何从存储在 S3 上的大量数据中识别出个人信息等敏感数据，然后自动进行打标签呢？本文介绍了一种支持客户自定义数据敏感度标签的方法，并提供了自动部署 Iaac 代码。

面对云上大量的安全报警信息,安全运维人员往往疲于处理,如何可以快速高效的筛选出最重要的告警并进行自动化的关联分析以节约安全运维人员的时间,提高安全事件处理效率呢?本文介绍了一种基于 security hub 的自动化方法并提供了 Iaac 模板和示例场景。

PostgreSQL 已成为许多企业开发人员和初创公司的首选开源关系数据库，并为领先的商业应用程序和移动应用程序提供支持。AWS 提供两种托管 PostgreSQL 选项：适用于 PostgreSQL 的 Amazon Relational Database Service（Amazon RDS）和 Amazon Aurora PostgreSQL 兼容版。

Amazon CodeCatalyst 是亚马逊云科技在 re:Invent 2022 上发布的新的 DevOps 服务，通过本文你将了解到如何通过 CodeCatalyst 管理项目任务以及如何快速的构建 CICD 流水线。