亚马逊AWS官方博客

Category: AWS Identity and Access Management (IAM)

使用 IAM 与 Amazon Organizations 中的亚马逊云科技账户组共享您的亚马逊云科技资源

您现在可以在 Amazon Identity and Access Management(IAM)策略中引用组织单位(OU),即 Amazon Organizations 中的亚马逊云科技账户组,从而更轻松地定义您的 IAM 主体(用户和角色)对组织中亚马逊资源的访问权限。

将 AWS IAM Authenticator 部署到 kops

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS,以支持用户针对相关项目开展协作。现在,您可以使用 kops 原语在创建集群时自动部署 Authenticator,而无需进行手动配置。本博文描述了这一更新、更简单的流程。

怎样利用 AWS Config 监控和响应 Amazon Simple Storage Service (S3) 允许公开读写访问权限

AWS Config 支持持续监控 AWS 资源,简化评估、审核以及记录资源配置和变化的过程。为此,AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题,例如,检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密,是否已正确标记资源,以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则,以编写整理您的合规性需求。

在本文中,我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略,确定是否存在允许公开读写访问权限的违规行为。

使用 AWS Systems Manager 和 AWS Lambda 实现跨账户的共享服务调用

在大型企业的云环境中,为了满足IT系统的合规性要求和安全性要求,通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外,AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。