Author: AWS Team

亚马逊云科技的 AWS SimSpace Weaver 服务解决了开发者面对大规模场景时面临的最大困难：如何搭建一个后端系统，实现对世界（计算力）的拆分和状态同步？本文对 SimSpace Weaver 进行了介绍，并带读者熟悉了 SimSpace 的工作流。

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）现在使您可以使用 IAM 主体（用户和角色）的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

本文介绍了如何在亚马逊云科技的平台上，通过使用 Amazon Config 一致性包的自定义功能，自动监控云上 EC2 中应用黑白名单的合规情况，并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。

数据分类分级是数据安全的第一步，如何从存储在亚马逊云科技 S3 上的大量数据中识别出个人信息等敏感数据，然后自动进行打标签呢？本文介绍了一种支持客户自定义数据敏感度标签的方法，并提供了自动部署 Iaac 代码。

AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务，本文介绍了一种基于 Security Hub 的自动化安全事态分析方案，并提供了 Iaac 模板和示例场景。

亚马逊云科技提供两种托管 PostgreSQL 选项：适用于 PostgreSQL 的 Amazon Relational Database Service（Amazon RDS）和 Amazon Aurora PostgreSQL 兼容版，本文旨在说明 PostgreSQL 中的统计信息类型以及如何读取和理解它们。

Amazon CodeCatalyst 是亚马逊云科技在 re:Invent 2022 上发布的新的 DevOps 服务，通过本文你将了解到如何通过 CodeCatalyst 管理项目任务以及如何快速的构建 CICD 流水线。

本文介绍了如何使用亚马逊云科技 CloudFront 签名功能，生成 Signed-URL 和 Signed Cookie，对分发的私有内容进行保护。同时本文也提供了 Python、PHP 语言的 sample code 用于快速入门。