亚马逊AWS官方博客
Category: AWS Identity and Access Management (IAM)
使用 IAM 与 Amazon Organizations 中的亚马逊云科技账户组共享您的亚马逊云科技资源
您现在可以在 Amazon Identity and Access Management(IAM)策略中引用组织单位(OU),即 Amazon Organizations 中的亚马逊云科技账户组,从而更轻松地定义您的 IAM 主体(用户和角色)对组织中亚马逊资源的访问权限。
如何更简单地使用 IAM 主体的 Amazon Organizations 来控制对亚马逊云科技资源的访问
Amazon Identity and Access Management(IAM)现在使您可以使用 IAM 主体(用户和角色)的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。
利用亚马逊云科技 IAM Roles Anywhere 授权云外设备访问AWS资源
本博客会展示如何利用 IAM Roles Anywhere 服务让云外工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为云上工作负载配置的相同 IAM 角色和策略来访问 AWS 资源。
AWS 一周回顾 – 2022 年 8 月 1 日
AWS re:Inforce 于上周返回波士顿,由 Amazon 首席安全官 Steve Schmidt 和 […]
将 AWS IAM Authenticator 部署到 kops
本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS,以支持用户针对相关项目开展协作。现在,您可以使用 kops 原语在创建集群时自动部署 Authenticator,而无需进行手动配置。本博文描述了这一更新、更简单的流程。
怎样利用 AWS Config 监控和响应 Amazon Simple Storage Service (S3) 允许公开读写访问权限
AWS Config 支持持续监控 AWS 资源,简化评估、审核以及记录资源配置和变化的过程。为此,AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题,例如,检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密,是否已正确标记资源,以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则,以编写整理您的合规性需求。
在本文中,我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略,确定是否存在允许公开读写访问权限的违规行为。
使用 AWS Systems Manager 和 AWS Lambda 实现跨账户的共享服务调用
在大型企业的云环境中,为了满足IT系统的合规性要求和安全性要求,通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外,AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。