亚马逊AWS官方博客
Category: Security, Identity, & Compliance
多账号环境下的密钥管理策略决策分析
本文主要讨论了在云计算多账号环境下的密钥管理问题,并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景,从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析,从而帮助企业进行密钥管理策略方面的决策。
AWS Health Aware – 为组织和个人 AWS 账户自定义 AWS 健康警报
AWS 云运营和迁移博客
使用 Amazon CodePipeline 来自动化部署到 Amazon EKS 集群
在这篇文章中,我们从头开始来演示如何使用 Amazon CodePipeline 来构建一条流水线,在提交代码的时候自动触发编译、构建、推送镜像以及部署到 Kubernetes 集群一系列的工作。
如何在跨账户环境下安全地执行操作系统脚本
大型企业上云过程中,通常会设置多个账号开展业务,企业IT运维人员需要自主负责云端实例内操作系统的运维操作。本文提出了基于亚马逊云科技的云原生服务构建跨账户安全执行操作系统脚本的方案设计。
使用 iamlive 获取最小权限
在这篇文章里,我们介绍一款由亚马逊云科技社区英雄 Ian McKey 开发的开源软件,看看它如何帮助我们来更好地熟悉和配置 Amazon IAM(Identity and Access Management)权限。
Amazon CodeGuru Reviewer 推出密钥检测器功能来识别硬编码的密钥并使用 AWS Secrets Manager 进行保护
Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]
AWS Control Tower 新增功能 – 区域拒绝和防护机制可帮助您满足数据驻留要求
许多客户(例如受到严格监管的行业和公共部门的客户)都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多 […]
新增功能 – Amazon VPC Network Access Analyzer
如果您是企业的联网、云运维或安全团队的成员,您一定会喜欢这项新功能。全新的 Amazon VPC Networ […]
AWS Shield Advanced 更新 – 自动应用程序层 DDoS 缓解
2016 年,我们启动了 AWS Shield,这是一种托管式的分布式拒绝服务 (DDoS) 保护服务,可保护 […]
Amazon GuardDuty 增强了对 EC2 实例凭证泄露的检测
Amazon GuardDuty 是一项威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护您的 AWS […]