Category: Security, Identity, & Compliance

随着企业对创新速度的要求越来越高，越来越多的企业希望让开发团队关注于业务本身，而不是繁琐的重复功能开发， 本文可以帮助您使用AWS Cognito User Pools快速构建一个企业级SSO单点登录中心。

本文我们将介绍如何通过Cognito User Pool（用户池）、Identity Pools（身份池） 、IAM与 AWS API Gateway 的集成实现对系统用户API级的权限管理。

在EC2实例数量多时，通过控制台使用CloudWatch为EC2实例添加告警会很不便。为了解决这个问题，我们为您提供此解决方案，让您可视化点选需要添加监控的实例，设置相应规则，并批量添加告警。

亚马逊云科技 Organizations 的 SCP 功能还未在中国区（北京区和宁夏区）上线。但是在众多企业级云上账户和安全设计中，SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界（IAM Permission Boundary）设计的 SCP 替代方案的原理和实现

Nitro Enclave 使用户可以在亚马逊云科技上，简便，安全地运行隔离的可信计算环境，用于处理私钥，PII等敏感数据，支持 Intel，AMD 芯片的计算实例，没有任何额外费用，具备更好的灵活性和成本效益，且与云原生的安全服务 KMS，ACM 直接集成，为用户提供更好的使用体验和安全性保障。

今天，我很高兴地宣布推出 AWS Backup Audit Manager，它是 AWS Backup 的一项新功能，可帮助您监控和评估备份的合规性状态，以满足业务和法规要求，并使您能够生成有助于向审计员和监管机构证明合规性的报告。

使用 Teleport 在 AWS 构建高可用的云原生堡垒机，为 EC2，RDS，EKS，Redshift 等资源提供安全可控的远程连接和一致的运维体验

今天，我想介绍我们的一个合作伙伴创建打造的解决方案：由 Amazon 提供支持的 Sumo Logic Cloud SIEM。Sumo Logic Cloud SIEM 在多云和混合环境中提供深度安全分析和情境化威胁数据，以缩短检测和响应威胁的时间。您可以使用此解决方案来快速检测和响应优先级较高的问题，包括对您的业务或品牌造成负面影响的恶意活动。该解决方案提供 300 多项开箱即用的集成（包括主要 Amazon 服务），可以帮助减少针对 PCI 和 HIPAA 等法规进行合规性审查所需的时间和精力。

Amazon CodeGuru 让您可以自动进行代码审查并提高代码质量，并且得益于 4 月份推出的全新定价模式，您可以根据存储库的大小，以较低且固定的月费率开始使用（最多可节省 90% 的费用）。CodeGuru Reviewer 使用 Amazon Web Services管理控制台、Amazon Web Services 软件开发工具包和 Amazon CLI，帮助您检测在 Java 和 Python 应用程序中难以发现的潜在缺陷和错误。

本文将讨论一种替代方案，以便在 BJS 和 ZHY 实现类似 SCP 的功能。