亚马逊AWS官方博客
Category: Security, Identity, & Compliance
多云身份管控平台构建——第一篇 基于RBAC&ABAC实现Auth0与亚马逊云控制台的权限集成
RBAC基于角色的权限管控 &ABAC基于属性的权限管控实现企业统一身份管控平台,并与公有云控制台(Web console)实现身份和权限的打通;并在此基础上给出了基于Auth0构建该平台,完成与AWS控制台集成,实现统一登录与授权的具体实现代码样例。
如何快速构建跨多账号的云CMDB和安全基线检查方案
企业在上云过程中,面对大量云业务负载跨多个Organizations、多个账户,如何快速有效执行日常安全基线检查,通常会利用MSP和云管平台等来进行,但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况,本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。
Amazon EC2 现在支持 NitroTPM 和 UEFI 安全启动
在计算领域,可信平台模块(TPM)专为提供基于硬件的安全相关功能而设计。TPM 芯片是一种安全的加密处理器,旨 […]
多账号环境下的密钥管理策略决策分析
本文主要讨论了在云计算多账号环境下的密钥管理问题,并以亚马逊云计算平台以及Amazon Key Management Service (AWS KMS)密钥管理服务为讨论场景,从多个方面对自管理式和集中托管式的密钥管理方式进行了比较和分析,从而帮助企业进行密钥管理策略方面的决策。
AWS Health Aware – 为组织和个人 AWS 账户自定义 AWS 健康警报
AWS 云运营和迁移博客
使用 Amazon CodePipeline 来自动化部署到 Amazon EKS 集群
在这篇文章中,我们从头开始来演示如何使用 Amazon CodePipeline 来构建一条流水线,在提交代码的时候自动触发编译、构建、推送镜像以及部署到 Kubernetes 集群一系列的工作。
如何在跨账户环境下安全地执行操作系统脚本
大型企业上云过程中,通常会设置多个账号开展业务,企业IT运维人员需要自主负责云端实例内操作系统的运维操作。本文提出了基于亚马逊云科技的云原生服务构建跨账户安全执行操作系统脚本的方案设计。
使用 iamlive 获取最小权限
在这篇文章里,我们介绍一款由亚马逊云科技社区英雄 Ian McKey 开发的开源软件,看看它如何帮助我们来更好地熟悉和配置 Amazon IAM(Identity and Access Management)权限。
Amazon CodeGuru Reviewer 推出密钥检测器功能来识别硬编码的密钥并使用 AWS Secrets Manager 进行保护
Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]
AWS Control Tower 新增功能 – 区域拒绝和防护机制可帮助您满足数据驻留要求
许多客户(例如受到严格监管的行业和公共部门的客户)都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多 […]