亚马逊AWS官方博客
Category: Security, Identity, & Compliance
利用亚马逊云科技 IAM Roles Anywhere 授权云外设备访问AWS资源
本博客会展示如何利用 IAM Roles Anywhere 服务让云外工作负载(例如服务器、容器和应用程序)使用 X.509 数字证书来获取临时 AWS 凭证,并使用您为云上工作负载配置的相同 IAM 角色和策略来访问 AWS 资源。
借助AWS Secrets Manager管理特权凭证
如何借助于AWS Secrets Manager服务实现AWS云上对特权凭证的管理
AWS 一周回顾 – 2022 年 8 月 1 日
AWS re:Inforce 于上周返回波士顿,由 Amazon 首席安全官 Steve Schmidt 和 […]
Amazon GuardDuty 的新增功能 – Amazon EBS 卷的恶意软件检测
借助 Amazon GuardDuty,您可以监控自己的 AWS 账户和工作负载以检测恶意活动。我们于近日在 […]
Amazon Detective 支持 Amazon EKS 上的 Kubernetes 工作负载以进行安全调查
2020 年 3 月,我们推出了 Amazon Detective,这是一项完全托管的服务,可以轻松分析、 […]
EKS上有状态服务启用存储加密
在这个博客里我们针对EKS上有状态服务的数据保护安全需求,介绍了结合KMS服务,在EKS中如何使用StatefulSet、Snapshot Controller 的方式实现有状态服务的存储加密启用,该方式通过从底层存储解决数据加密存储及迁移,无需应用层介入数据迁移,从而简单有效解决了EKS上有状态服务的存储加密需求。
AWS 一周回顾 – 2022 年 6 月 27 日
本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告! 新的一 […]
通过Keycloak结合OAuth2.0协议进行AWS API Gateway鉴权
本文介绍了如何通过Keycloak,并结合AWS API Gateway内置的授权功能,完成对AWS资源请求的鉴权过程。API Gateway帮助开发者安全的的创建、发布、维护并管理API的访问。在中国区,由于Cognito仍未上线,因此使用Keycloak作为API调用的鉴权服务,具有重要的实际意义。
在EC2上对SELinux故障进行紧急恢复以及排查的思路及方法
本文围绕“标签故障”这一SELinux常见故障根源,讨论了SELinux故障分析的思路和方法
多云身份管控平台构建——第二篇 基于动态策略实现Auth0与亚马逊云控制台的权限集成
RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台,并与公有云控制台(Web console)实现身份和权限的打通;并在此基础上给出了基于Auth0构建该平台,完成与AWS控制台集成,实现统一登录与授权的具体实现代码样例。