亚马逊AWS官方博客
Category: Security, Identity, & Compliance
AWS WAF 指南(十一):全新WAF控制台及WAF与CloudFront联动体验
保护面向公众的 Web 应用存在诸多挑战,随着威胁格局不断演变,要求企业必须能够应对复杂威胁,包括但不限于零日 […]
AWS WAF 指南(十)用 Amazon Q Developer CLI 解决 DDoS 防护与 SEO 冲突问题
AWS 于 2025 年 6 月推出了全自动化的 WAF AntiDDoS 托管规则组。相比于 AWS Shi […]
Agentic AI基础设施实践经验系列(五):Agent应用系统中的身份认证与授权管理
1. 引言 人工智能正经历深刻变革。传统AI多为被动工具,而随着大型语言模型(LLM)和多智能体系统(MAS) […]
通过AWS Site-to-Site VPN和AWS Directory Service对Amazon WorkSpaces进行私有访问和策略控制
一. 前言 Amazon WorkSpaces为客户提供快速安全的全托管Windows远程桌面服务,并且可以通 […]
AWS 一周综述:SQS 公平队列、CloudWatch 生成式人工智能可观测性等(2025 年 7 月 28 日)
说实话,我还没从纽约 AWS Summit 中缓过劲儿来,正在努力了解 Amazon Bedrock Agen […]
亚马逊云资源操作的二次验证机制:保障企业云安全的最后一道防线
本文主要是介绍在现代企业中,云平台已经成为承载核心业务系统的关键基础设施。随着企业对亚马逊云科技等云服务的依赖日益加深,如何确保云资源的安全管理已成为IT部门面临的重要挑战。本文将介绍一种基于无服务器架构实现的二次验证机制,为企业云资源的高危操作提供额外的安全保障。
全新的 AWS WAF AntiDDoS 托管规则
这篇文章我将为您介绍,AWS 在侦测和缓解 HTTP DDoS 攻击的解决方案。客户使用 AWS 解决方案来应对不断变化的 DDoS 威胁情势时面临的挑战,另外为您介绍,全新推出的 AWS WAF AntiDDoS 托管规则 AWSManagedRule(AMR) 功能。
S3 跨账户访问与 ACL:解决存储桶访问受限问题
S3 跨账户访问在启用 ACL 的环境中确实面临独特的权限挑战,尤其当对象所有者与存储桶所有者不同时。本文通过分析实际客户案例,为您揭示了”可列出但无法下载”问题的根本原因,并提供了清晰的解决路径。
推出 Amazon GuardDuty 扩展威胁检测功能,扩大 Amazon EKS 集群覆盖范围
现在,我们很高兴地宣布,AWS 正式推出 Amazon GuardDuty 扩展威胁检测功能,扩大了 Amaz […]
AWS 推出新的 Security Hub(预览版)
AWS Security Hub 一直是查看和汇总 AWS 账户的安全警报和合规性状态的中心平台。现在,我们宣 […]