亚马逊AWS官方博客
Category: Security, Identity, & Compliance
使用面向构建者的全新开源 MCP 服务器 IAM Policy Autopilot 简化 IAM 策略创建
今天,我们宣布推出 IAM Policy Autopilot,这是一款全新的开源模型上下文协议(MCP)服务器,能够分析应用程序代码,并帮助 AI 编程助手生成 AWS Identity and Access Management(IAM)基于身份的策略。IAM Policy Autopilot 能够为构建者提供可直接审阅并进一步优化的初始策略模板,从而大幅加速开发进程。它与 Kiro、Claude Code、Cursor、Cline 等主流 AI 编程助手集成,为这些工具注入 AWS Identity and Access Management(IAM)知识及 AWS 最新服务和功能的理解能力。IAM Policy Autopilot 无需额外付费、可在本地运行,您可通过访问我们的 GitHub 存储库开始使用该服务。
AWS 一周综述:如何参加 AWS re:Invent 2025、Kiro 正式版以及众多发布内容(2025 年 11 月 24 日)
下周,千万不要错过 2025 年 12 月 1 日 – 5 日举行的 AWS re:Invent […]
为 Amazon S3 通用存储桶引入基于属性的访问控制
随着组织规模的扩大,存储资源的访问权限管理变得日益复杂且耗时。随着新成员加入团队、现有员工岗位变动以及新 S3 […]
AWS Control Tower 推出 Controls Dedicated 体验
今天,我们宣布在 AWS Control Tower 中推出 Controls Dedicated 体验。 […]
使用 AWS IAM 出站身份联合验证简化对外部服务的访问
在构建跨多个云提供商或与外部服务集成的应用程序时,开发人员面临着持续的挑战:安全地管理凭证。传统方法需要存 […]
AWS IAM Identity Center 现在支持使用客户自主管理型 KMS 密钥进行静态加密
即日起,您可以使用自有 AWS Key Management Service(AWS KMS)密钥对存储在 […]
AWS WAF 指南(十一):全新WAF控制台及WAF与CloudFront联动体验
保护面向公众的 Web 应用存在诸多挑战,随着威胁格局不断演变,要求企业必须能够应对复杂威胁,包括但不限于零日 […]
AWS WAF 指南(十)用 Amazon Q Developer CLI 解决 DDoS 防护与 SEO 冲突问题
AWS 于 2025 年 6 月推出了全自动化的 WAF AntiDDoS 托管规则组。相比于 AWS Shi […]
Agentic AI基础设施实践经验系列(五):Agent应用系统中的身份认证与授权管理
1. 引言 人工智能正经历深刻变革。传统AI多为被动工具,而随着大型语言模型(LLM)和多智能体系统(MAS) […]
通过AWS Site-to-Site VPN和AWS Directory Service对Amazon WorkSpaces进行私有访问和策略控制
一. 前言 Amazon WorkSpaces为客户提供快速安全的全托管Windows远程桌面服务,并且可以通 […]