Category: Security, Identity, & Compliance

2016 年，我们启动了 AWS Shield，这是一种托管式的分布式拒绝服务 (DDoS) 保护服务，可保护 […]

Amazon GuardDuty 是一项威胁检测服务，可持续监控恶意活动和未经授权的行为，以保护您的 AWS […]

Amazon CodeGuru Reviewer 是一款开发工具，可检测代码中的安全漏洞，并提供智能建议以提高 […]

Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略，这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略，从而对Web应用程序的请求进行更精细的控制，自动化解决方案简化了Amazon WAF的配置过程，帮助用户更好地进行Web应用安全防护。

本文描述了如何使用Amazon WAF Captcha进行人机交互验证。

本文利用亚马逊云科技SSO服务具有的云应用程序支持能力，介绍对亚马逊云科技中国区域账户实现单点登录的方法。组织可参考本文所介绍的方法，结合组织实际情况，对亚马逊云科技账户配置单点登录。

随着企业对创新速度的要求越来越高，越来越多的企业希望让开发团队关注于业务本身，而不是繁琐的重复功能开发， 本文可以帮助您使用AWS Cognito User Pools快速构建一个企业级SSO单点登录中心。

本文我们将介绍如何通过Cognito User Pool（用户池）、Identity Pools（身份池） 、IAM与 AWS API Gateway 的集成实现对系统用户API级的权限管理。

在EC2实例数量多时，通过控制台使用CloudWatch为EC2实例添加告警会很不便。为了解决这个问题，我们为您提供此解决方案，让您可视化点选需要添加监控的实例，设置相应规则，并批量添加告警。

亚马逊云科技 Organizations 的 SCP 功能还未在中国区（北京区和宁夏区）上线。但是在众多企业级云上账户和安全设计中，SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界（IAM Permission Boundary）设计的 SCP 替代方案的原理和实现