Category: Security, Identity, & Compliance

本博客提供企业在亚马逊云科技上部署类OpenClaw智能体的综合安全方案指南，包括架构设计、缓解注入攻击、企业内部系统集中访问和细粒度授权等。

CA/Browser Forum 于2025年4月正式通过决议，将分阶段大幅缩短 SSL/TLS 证书的最大有效期。如果客户使用亚马逊云科技的ACM服务，则证书到期更新可以自动化进行，无需客户手动操作。但是依然有很多客户，出于各种原因，在云上自建应用，并且使用了第三方证书，那么 TLS 证书的管理和续期就是客户的责任。本文以在运行Nginx的EC2， Let’s Encrypt为例，演示如何实现证书自动续期的实战方案，其他商业证书也可以依据文中原理，类似处理。

AWS DevOps 代理和安全代理正式发布、产品生命周期更新等

今日，我们宣布 Amazon Bedrock 护栏跨账户防护功能正式发布。这项新功能支持在企业内多个 AWS 账户间集中实施和管理安全控制措施。

This article introduces the integration of Chaterm, an AI-powered terminal tool, with AWS EC2 Instance Connect Endpoint(EICE) to address operational challenges in private subnets. Traditional approaches require VPNs or bastion hosts,whereas EICE leverages IAM-based authentication to establish secure connections without public IP addresses. Chaterm wraps the EICE capability with cross-platform auto-adaptation and a visual interface. More importantly, its built-in AI Agent can perform intelligent health checks, fault diagnosis, and batch management directly on private EC2 instances —significantly improving both operational efficiency and security.

本文介绍了Chaterm智能终端工具与AWS EC2 Instance Connect Endpoint (EICE)的集成方案，用于解决私有子网运维难题。传统方案需要VPN或跳板机，而EICE通过IAM身份认证实现无公网IP的安全连接。Chaterm封装了EICE能力，提供跨平台自动适配和可视化操作界面，更重要的是内置AI Agent可直接对私网EC2进行智能巡检、故障诊断和批量管理，大幅提升运维效率和安全性。

OpenAI 合作关系、AWS Elemental Inference、Strands Labs 等

今天，我们宣布推出 AWS Security Hub Extended。该计划简化了全栈企业级安全解决方案的采购、部署和集成流程，覆盖端点、身份、邮件、网络、数据、浏览器、云、AI 和安全运营等各个领域。借助 Extended 计划，您可以将安全防护能力扩展至 AWS 外部，通过精选 AWS 合作伙伴解决方案来帮助保护您的企业资产，包括 7AI、Britive、CrowdStrike、Cyera、Island、Noma、Okta、Oligo、Opti、Proofpoint、SailPoint、Splunk（思科旗下公司）、Upwind、Zscaler 等。

本文详细介绍了CloudHSM服务的使用，包括CloudHSM集群创建、Java SDK集成、密钥派生与信封加密方案、解决大规模IoT设备加密体系设计难题、以及最佳实践等

本文详细介绍了CloudHSM服务的使用，包括CloudHSM集群创建、Java SDK集成、密钥派生与信封加密方案、解决大规模IoT设备加密体系设计难题、以及最佳实践等