亚马逊AWS官方博客
Category: Security, Identity, & Compliance
AWS Backup 为逻辑隔离保管库新增了多方审批机制
现在,我们正式宣布,AWS 推出一项新功能,将 AWS Backup 的逻辑隔离保管库与多方审批机制相集成。A […]
推出新的 AWS Shield 网络安全状况管理功能(预览版)
现在,我们很高兴地宣布推出 AWS Shield 网络安全状况管理功能(预览版),该功能可简化与 SQL 注入 […]
Amazon CloudFront 采用全新用户友好界面,让 Web 应用程序的交付和安全变得更加简单
现在,我们正式宣布,推出全新的 Amazon CloudFront 简化入门体验,开发者可以通过它在几秒钟内加 […]
AWS Certificate Manager 推出可导出的公有 SSL/TLS 证书,可在任何地方使用
现在,我们宣布 AWS Certificate Manager (ACM) 推出一项全新功能:可导出的公共 S […]
借助全新 IAM Access Analyzer 功能,验证对关键 AWS 资源的内部访问权限
现在,我们宣布在 AWS IAM Access Analyzer 中推出一项新功能,用于帮助安全团队验证哪些 […]
AWS 一周综述:AWS re:Inforce 2025、AWS WAF、AWS Control Tower 等(2025 年 6 月 16 日)
6 月 16 日,AWS re:Inforce 2025 展开帷幕,安全专业人员齐聚一堂,进行为期三天的技术学 […]
AWS 一周综述:新 AWS Heroes、Amazon Q Developer、EC2 GPU 降价等(2025 年 6 月 9 日)
AWS Heroes 计划旨在表彰全球范围内一群充满活力的 AWS 专家,他们热衷知识分享的精神对社区产生了切 […]
满足 PCI-DSS 合规要求的 Aurora 全球数据库密码自动轮转解决方案
本文介绍了一个基于 AWS CDK 的解决方案,通过自定义集成 AWS Secrets Manager 和 Lambda 函数,实现 Amazon Aurora 全球数据库主用户密码的自动轮转,以满足支付卡行业数据安全标准(PCI-DSS)的合规要求。该解决方案解决了 Aurora 全球数据库不支持原生密码轮转的挑战,提供了一种安全、可靠的密码定期更新方法。
AWS 一周综述:Amazon Aurora DSQL、MCP Servers、Amazon FSx、AI on EKS 等(2025 年 6 月 2 日)
AWS Summit 峰会季来袭! AWS Summit 峰会是全球各大城市举办的免费线下活动,将云专业知识带 […]
使用 Amazon EventBridge 和 AWS Lambda 在 AWS Secrets Manager 自动创建和备份密钥历史版本
这个方案能够为客户的每一次 AWS Secrets Manager 密钥更改自动生成 staging label 并保留最新的 20 个历史版本,不需要人为干预和手动操作。方案支持将密钥以及历史版本保存在当前区域,也可以跨区域跨账号保存和备份。