亚马逊AWS官方博客
Category: Security, Identity, & Compliance
飞来汇借助 AWS Security Agent 构建跨境支付应用的智能安全防线
飞来汇(Flyway)是一家全栈式跨境服务数字科技平台,专注于跨境资金流痛点,为出海企业提供”收、付、融、兑”全链路解决方案。我们将整套支付与清结算服务部署在亚马逊云科技(AWS)全球基础设施之上,依托 AWS 先进的安全服务与合规认证,打造更快、更简单、更安全的跨境支付体验。
作为 AWS Security Agent 的早期采用者,飞来汇将其无缝集成到 GitHub 代码仓库与 CI/CD 流程中,构建了一套”全量渗透测试 + 增量代码扫描”的双轮驱动应用安全方案,将原本以”周”为单位的渗透测试节奏压缩到”小时”级别,并在每一次代码提交后的几分钟内即可获得安全反馈。本文将分享飞来汇使用 AWS Security Agent 的真实实践与体感数据,希望为同样关注 AppSec 体系建设的金融科技与出海企业客户提供一些有价值的落地经验。
认识 AWS 客户事件响应团队(AWS CIRT)
本文介绍 AWS 客户事件响应团队(AWS CIRT)的服务范围、在 AWS 责任共担模型中的定位、提供的开源安全工具,以及客户如何通过 AWS Support 工单获得专业的安全事件响应支持。
基于 Amazon ECS Fargate 自建 Keycloak 作为 AWS IAM Identity Center 外部 IdP,为 Kiro 提供企业级 SSO 登录
Kiro 是一款面向开发者的 AI 辅助编程工具,支持 Google、GitHub、AWS Builder ID、AWS IAM Identity Center(以下简称 IdC)多种登录方式。本文聚焦 IdC 这条路径——适合需要把 Kiro 纳入企业身份治理、按组织统一下发权限的团队。
别让你的 Amazon Bedrock 模型为他人”打工”——API 调用安全防护指南
本文针对 Amazon Bedrock 模型调用面临的凭证泄露风险,从三个层面提供安全防护指南:凭证管理(IAM Role、AssumeRole 分层授权、避免硬编码)、访问控制(IP 限制、VPC Endpoint、SCP 组织级管控)、持续监控(Budgets 费用告警、CloudWatch 指标、CloudTrail 日志审计),帮助客户构建纵深防御体系,防止未授权调用导致的异常费用。
企业级OpenClaw安全部署架构指南
本博客提供企业在亚马逊云科技上部署类OpenClaw智能体的综合安全方案指南,包括架构设计、缓解注入攻击、企业内部系统集中访问和细粒度授权等。
应对TLS/SSL证书有效期大幅缩短——使用ACME协议实现证书自动续期
CA/Browser Forum 于2025年4月正式通过决议,将分阶段大幅缩短 SSL/TLS 证书的最大有效期。如果客户使用亚马逊云科技的ACM服务,则证书到期更新可以自动化进行,无需客户手动操作。但是依然有很多客户,出于各种原因,在云上自建应用,并且使用了第三方证书,那么 TLS 证书的管理和续期就是客户的责任。本文以在运行Nginx的EC2, Let’s Encrypt为例,演示如何实现证书自动续期的实战方案,其他商业证书也可以依据文中原理,类似处理。
AWS 每周综述:AWS DevOps 代理和安全代理正式发布、产品生命周期更新等(2026 年 4 月 6 日)
AWS DevOps 代理和安全代理正式发布、产品生命周期更新等
Amazon Bedrock 护栏通过集中控制和管理支持跨账户防护
今日,我们宣布 Amazon Bedrock 护栏跨账户防护功能正式发布。这项新功能支持在企业内多个 AWS 账户间集中实施和管理安全控制措施。
Farewell to Bastion Hosts: Achieving Secure and Intelligent Operations for Private Subnets Using AWS EICE (EC2 Instance Connect Endpoint) and Chaterm
This article introduces the integration of Chaterm, an AI-powered terminal tool, with AWS EC2 Instance Connect Endpoint(EICE) to address operational challenges in private subnets. Traditional approaches require VPNs or bastion hosts,whereas EICE leverages IAM-based authentication to establish secure connections without public IP addresses. Chaterm wraps the EICE capability with cross-platform auto-adaptation and a visual interface. More importantly, its built-in AI Agent can perform intelligent health checks, fault diagnosis, and batch management directly on private EC2 instances —significantly improving both operational efficiency and security.
告别堡垒机:使用 AWS EICE (EC2 Instance Connect Endpoint) 与 Chaterm 实现私有子网的安全智能运维
本文介绍了Chaterm智能终端工具与AWS EC2 Instance Connect Endpoint (EICE)的集成方案,用于解决私有子网运维难题。传统方案需要VPN或跳板机,而EICE通过IAM身份认证实现无公网IP的安全连接。Chaterm封装了EICE能力,提供跨平台自动适配和可视化操作界面,更重要的是内置AI Agent可直接对私网EC2进行智能巡检、故障诊断和批量管理,大幅提升运维效率和安全性。