亚马逊AWS官方博客
Category: Security, Identity, & Compliance
为 Amazon S3 通用存储桶引入基于属性的访问控制
随着组织规模的扩大,存储资源的访问权限管理变得日益复杂且耗时。随着新成员加入团队、现有员工岗位变动以及新 S3 […]
AWS Control Tower 推出 Controls Dedicated 体验
今天,我们宣布在 AWS Control Tower 中推出 Controls Dedicated 体验。 […]
使用 AWS IAM 出站身份联合验证简化对外部服务的访问
在构建跨多个云提供商或与外部服务集成的应用程序时,开发人员面临着持续的挑战:安全地管理凭证。传统方法需要存 […]
AWS IAM Identity Center 现在支持使用客户自主管理型 KMS 密钥进行静态加密
即日起,您可以使用自有 AWS Key Management Service(AWS KMS)密钥对存储在 […]
AWS WAF 指南(十一):全新WAF控制台及WAF与CloudFront联动体验
保护面向公众的 Web 应用存在诸多挑战,随着威胁格局不断演变,要求企业必须能够应对复杂威胁,包括但不限于零日 […]
AWS WAF 指南(十)用 Amazon Q Developer CLI 解决 DDoS 防护与 SEO 冲突问题
AWS 于 2025 年 6 月推出了全自动化的 WAF AntiDDoS 托管规则组。相比于 AWS Shi […]
Agentic AI基础设施实践经验系列(五):Agent应用系统中的身份认证与授权管理
1. 引言 人工智能正经历深刻变革。传统AI多为被动工具,而随着大型语言模型(LLM)和多智能体系统(MAS) […]
通过AWS Site-to-Site VPN和AWS Directory Service对Amazon WorkSpaces进行私有访问和策略控制
一. 前言 Amazon WorkSpaces为客户提供快速安全的全托管Windows远程桌面服务,并且可以通 […]
AWS 一周综述:SQS 公平队列、CloudWatch 生成式人工智能可观测性等(2025 年 7 月 28 日)
说实话,我还没从纽约 AWS Summit 中缓过劲儿来,正在努力了解 Amazon Bedrock Agen […]
亚马逊云资源操作的二次验证机制:保障企业云安全的最后一道防线
本文主要是介绍在现代企业中,云平台已经成为承载核心业务系统的关键基础设施。随着企业对亚马逊云科技等云服务的依赖日益加深,如何确保云资源的安全管理已成为IT部门面临的重要挑战。本文将介绍一种基于无服务器架构实现的二次验证机制,为企业云资源的高危操作提供额外的安全保障。