Category: Security, Identity, & Compliance

在这篇文章中，我们从头开始来演示如何使用 Amazon CodePipeline 来构建一条流水线，在提交代码的时候自动触发编译、构建、推送镜像以及部署到 Kubernetes 集群一系列的工作。

大型企业上云过程中，通常会设置多个账号开展业务，企业IT运维人员需要自主负责云端实例内操作系统的运维操作。本文提出了基于亚马逊云科技的云原生服务构建跨账户安全执行操作系统脚本的方案设计。

在这篇文章里，我们介绍一款由亚马逊云科技社区英雄 Ian McKey 开发的开源软件，看看它如何帮助我们来更好地熟悉和配置 Amazon IAM（Identity and Access Management）权限。

本文介绍了如何使用 Log Hub 快速部署方案创建一个 WAF 的日志分析系统。这个系统，对于有安全运营需求的企业是非常必要的。通过快速部署这个系统，我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统，我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以 CloudFormation 部署完成，特别适合已经有 VPC 架构的成熟企业。

本文介绍了如何使用亚马逊云科技的 OpenSearch 创建一个 WAF 的日志分析系统。有了这个日志分析系统，我们基本可以以无代码的方式完成安全运营的工作了。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group，能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作，并且把 WAF 日志存储在 S3 桶，能够使用 Athena 进行历史日志的查询，可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求，并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志，可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。

Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]

许多客户（例如受到严格监管的行业和公共部门的客户）都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多 […]

如果您是企业的联网、云运维或安全团队的成员，您一定会喜欢这项新功能。全新的 Amazon VPC Networ […]