亚马逊AWS官方博客
Category: Integration & Automation
使用 AWS Config Rules 自动执行 Amazon S3 版本控制
在此博客中,我们介绍了设置AWS Config托管规则以识别未启用版本控制的Amazon S3 存储桶的步骤。我们还将通过使用AWS Systems Manager(SSM)自动化文档在S3存储桶上配置版本控制来实施AWS Config自动修复。
使用 AWS Systems Manager 按用户组限制交互式会话命令
该文档通过将命令作为参数然后执行实例上提供的命令来执行此操作。要控制可以执行哪些命令,请创建一个自定义SSM文档,并将其与allowedPattern文档参数耦合,以定义一个正则表达式,该正则表达式可根据预定义的正则表达式模式来验证命令参数。
在中国区构建自动、弹性、安全的多账号体系——账号自动创建和初始化
本博客向大家介绍了在利用中国区在没有Control Tower的情况下,如何利用现有AWS服务,自动化的构建弹性、安全的多账号架构。
基于 Chef InSpec 的基础设施测试
当您使用IaC在AWS云平台上创建成百上千个资源时,如何知道代码按预期方式部署了这些资源?这些资源是否遵守合规性和安全性措施?我们并不确定,因此需要基础设施测试程序。