亚马逊AWS官方博客
Category: Security, Identity, & Compliance
借助 AWS Certificate Manager 中的 ACME 支持,自动颁发公共 TLS 证书
今天,我们宣布 ACME 支持AWS Certificate Manager(ACM)中的公有证书。ACM 现已提供全托管 ACME 服务端点,兼容所有符合 ACMEv2 标准的客户端,例如 Certbot、适用于 Kubernetes 的 cert-manager、acme.sh,以及您已经在使用的任何其他客户端。您可以通过标准 ACME 协议颁发来自 Amazon Trust Services 的公共 TLS 证书。
AWS 一周综述、Amazon Connect Customer 的代理式 CX 设计器、EC2 AMI 水印、MySQL 开放治理等(2026 年 6 月 29 日)
Amazon Connect Customer 的代理式 CX 设计器、EC2 AMI 水印、MySQL 开放治理等
2026 年纽约 AWS Summit 的热门公告
今天在纽约市 AWS Summit 上,AWS 代理式人工智能副总裁 Swami Sivasubramanian 发表了当天的主题演讲。
AWS Security Agent 增加威胁建模、Kiro 能力包、Claude Code 插件及更多功能
自预览版本发布以来,我们已推出按需渗透测试和完整存储库代码审核的预览版,可对整个代码库执行深入、具备上下文感知的安全分析。如今,我们基于客户反馈推出更多功能:代码审核更新(预览版)、威胁建模(预览版),Kiro 能力包、Claude Code 插件和 MCP 集成
使用 AWS Security Agent 构建应用安全闭环——从代码提交到漏洞修复的自动化之路
本文将分享如何使用 AWS Security Agent 构建覆盖“设计评审→代码审计→渗透测试”的全生命周期安全验证体系。通过创建 Agent Space、集成 GitHub 仓库、配置组织安全要求,实现在软件开发生命周期中主动发现并修复安全漏洞——将传统需要数周的人工渗透测试压缩至按需自动化执行。
AWS 一周综述:Amazon RDS for SQL Server 的 BYOM、适用于 Swift 的 AWS IoT 设备 SDK 等(2026 年 6 月 8 日)
Amazon RDS for SQL Server 的 BYOM、适用于 Swift 的 AWS IoT 设备 SDK 等
使用 Amazon Cognito 多区域复制提高应用程序韧性
今天,我很高兴与大家分享 Amazon Cognito 的两项重要更新:多区域复制(用于提高韧性)和支持客户托管密钥(用于强化加密控制)。
飞来汇借助 AWS Security Agent 构建跨境支付应用的智能安全防线
飞来汇(Flyway)是一家全栈式跨境服务数字科技平台,专注于跨境资金流痛点,为出海企业提供”收、付、融、兑”全链路解决方案。我们将整套支付与清结算服务部署在亚马逊云科技(AWS)全球基础设施之上,依托 AWS 先进的安全服务与合规认证,打造更快、更简单、更安全的跨境支付体验。
作为 AWS Security Agent 的早期采用者,飞来汇将其无缝集成到 GitHub 代码仓库与 CI/CD 流程中,构建了一套”全量渗透测试 + 增量代码扫描”的双轮驱动应用安全方案,将原本以”周”为单位的渗透测试节奏压缩到”小时”级别,并在每一次代码提交后的几分钟内即可获得安全反馈。本文将分享飞来汇使用 AWS Security Agent 的真实实践与体感数据,希望为同样关注 AppSec 体系建设的金融科技与出海企业客户提供一些有价值的落地经验。
认识 AWS 客户事件响应团队(AWS CIRT)
本文介绍 AWS 客户事件响应团队(AWS CIRT)的服务范围、在 AWS 责任共担模型中的定位、提供的开源安全工具,以及客户如何通过 AWS Support 工单获得专业的安全事件响应支持。
基于 Amazon ECS Fargate 自建 Keycloak 作为 AWS IAM Identity Center 外部 IdP,为 Kiro 提供企业级 SSO 登录
Kiro 是一款面向开发者的 AI 辅助编程工具,支持 Google、GitHub、AWS Builder ID、AWS IAM Identity Center(以下简称 IdC)多种登录方式。本文聚焦 IdC 这条路径——适合需要把 Kiro 纳入企业身份治理、按组织统一下发权限的团队。


