亚马逊AWS官方博客
Category: Security, Identity, & Compliance
Amazon CodeGuru Reviewer 的新增功能 — 用于检测日志注入缺陷的检测器库和安全检测器
Amazon CodeGuru Reviewer 是一款开发工具,可检测代码中的安全漏洞,并提供智能建议以提高 […]
在多账户场景下将 Amazon WAF 安全自动化解决方案与 Amazon Firewall Manager 结合使用
Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略,这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略,从而对Web应用程序的请求进行更精细的控制,自动化解决方案简化了Amazon WAF的配置过程,帮助用户更好地进行Web应用安全防护。
使用 Amazon WAF 进行 Captcha人机验证
本文描述了如何使用Amazon WAF Captcha进行人机交互验证。
使用亚马逊云科技 Single Sign-On 服务对亚马逊云科技中国区域账户实现单点登录
本文利用亚马逊云科技SSO服务具有的云应用程序支持能力,介绍对亚马逊云科技中国区域账户实现单点登录的方法。组织可参考本文所介绍的方法,结合组织实际情况,对亚马逊云科技账户配置单点登录。
使用 Cognito User Pools 快速构建企业级 SSO 单点登录中心
随着企业对创新速度的要求越来越高,越来越多的企业希望让开发团队关注于业务本身,而不是繁琐的重复功能开发, 本文可以帮助您使用AWS Cognito User Pools快速构建一个企业级SSO单点登录中心。
使用 Cognito 与 AWS API Gateway 集成实现 API 级别权限控制
本文我们将介绍如何通过Cognito User Pool(用户池)、Identity Pools(身份池) 、IAM与 AWS API Gateway 的集成实现对系统用户API级的权限管理。
监控告警一点通:在CloudWatch上为 EC2批量添加告警
在EC2实例数量多时,通过控制台使用CloudWatch为EC2实例添加告警会很不便。为了解决这个问题,我们为您提供此解决方案,让您可视化点选需要添加监控的实例,设置相应规则,并批量添加告警。
基于 IAM 权限边界的 SCP 替代方案
亚马逊云科技 Organizations 的 SCP 功能还未在中国区(北京区和宁夏区)上线。但是在众多企业级云上账户和安全设计中,SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界(IAM Permission Boundary)设计的 SCP 替代方案的原理和实现
基于 Nitro Enclave 构建安全的可信执行环境
Nitro Enclave 使用户可以在亚马逊云科技上,简便,安全地运行隔离的可信计算环境,用于处理私钥,PII等敏感数据,支持 Intel,AMD 芯片的计算实例,没有任何额外费用,具备更好的灵活性和成本效益,且与云原生的安全服务 KMS,ACM 直接集成,为用户提供更好的使用体验和安全性保障。
使用 AWS Backup Audit Manager 监控、评估和证明备份合规性
今天,我很高兴地宣布推出 AWS Backup Audit Manager,它是 AWS Backup 的一项新功能,可帮助您监控和评估备份的合规性状态,以满足业务和法规要求,并使您能够生成有助于向审计员和监管机构证明合规性的报告。