亚马逊AWS官方博客
使用 Amazon Lambda 简化跨账号管理多个亚马逊云科技账号资源
随着业务规模的扩大,许多公司会采用多个亚马逊云科技账号的策略以便隔离资源,降低运维爆炸半径。
在多主节点的 Amazon EMR 集群中实现用户身份认证与细粒度访问控制(二)Yarn 队列控制与 HBase Simple 认证
目前随着用户越来越重视数据的安全合规,当基于 Amazon EMR 做为最重要的组件之一来构建数据湖时,如何对 Amazon EMR 的数据访问控制是非常重要的。本博客提供的解决方案提供一个全面的 Amazon EMR 数据访问控制和权限管理框架,帮助有数据细粒度权限管控要求的 Amazon EMR 用户,实现多种组件的身份认证以及数据访问控制。
在多主节点的 Amazon EMR 集群中实现用户身份认证与细粒度访问控制(一)Open LDAP 身份认证与基于 Hive MetaStore 的访问控制
目前随着用户越来越重视数据的安全合规,当基于 Amazon EMR 做为最重要的组件之一来构建数据湖时,如何对 Amazon EMR 的数据访问控制是非常重要的。本博客提供的解决方案提供一个全面的 Amazon EMR 数据访问控制和权限管理框架,帮助有数据细粒度权限管控要求的 Amazon EMR 用户,实现多种组件的身份认证以及数据访问控制。
使用 Lambda 监控 Amazon Lightsail 数据流量
本文介绍了如何使用 Lambda 函数,Eventbridge 服务来获取客户账号下所有 Lightsail 实例的流量使用情况,并且在流量超出配额时发送 SNS 提醒,同时关闭流量超限的实例。达到高效运营,节省费用的目的。
亚马逊云科技中国区域管理控制台与 Okta 及 Azure AD 基于 SAML 的单点登录集成实现(二)- Okta 与 Azure Active Directory 的 SAML 集成
SAML 简介及 Okta Account Federation APP 与亚马逊云科技管理控制台的 SAML 集成解决方案
在多账户环境中更充分地利用服务控制策略
在这篇博客文章中,我们将向您介绍不同的技巧,您可以使用这些技巧在多账户环境中更充分地利用 Amazon Organizations 服务控制策略(SCP)。我们将重点介绍策略评估逻辑以及 SCP 如何融入其中,概述 SCP 继承,并描述编写紧凑型 SCP 的方法。
如何使用服务控制策略在 Amazon Organizations 中跨账户设置权限防护机制
您可以使用 SCP 设置权限防护机制,其中包含 Amazon Identity and Access Management(IAM)policy 语言支持的精细控制。该机制让您可以更轻松地调整策略,以满足组织监管规则的确切要求。
在亚马逊云科技上建立数据边界:仅允许可信身份访问公司数据
在亚马逊云科技上建立数据边界:仅允许可信身份访问公司数据
在亚马逊云科技上建立数据边界:仅允许来自我组织的可信资源
在亚马逊云科技上建立数据边界:仅允许来自我组织的可信资源
在亚马逊云科技上建立数据边界:概述
在亚马逊云科技上建立数据边界:概述