Category: Security, Identity, & Compliance

AWS DevOps 代理和安全代理正式发布、产品生命周期更新等

今日，我们宣布 Amazon Bedrock 护栏跨账户防护功能正式发布。这项新功能支持在企业内多个 AWS 账户间集中实施和管理安全控制措施。

This article introduces the integration of Chaterm, an AI-powered terminal tool, with AWS EC2 Instance Connect Endpoint(EICE) to address operational challenges in private subnets. Traditional approaches require VPNs or bastion hosts,whereas EICE leverages IAM-based authentication to establish secure connections without public IP addresses. Chaterm wraps the EICE capability with cross-platform auto-adaptation and a visual interface. More importantly, its built-in AI Agent can perform intelligent health checks, fault diagnosis, and batch management directly on private EC2 instances —significantly improving both operational efficiency and security.

本文介绍了Chaterm智能终端工具与AWS EC2 Instance Connect Endpoint (EICE)的集成方案，用于解决私有子网运维难题。传统方案需要VPN或跳板机，而EICE通过IAM身份认证实现无公网IP的安全连接。Chaterm封装了EICE能力，提供跨平台自动适配和可视化操作界面，更重要的是内置AI Agent可直接对私网EC2进行智能巡检、故障诊断和批量管理，大幅提升运维效率和安全性。

OpenAI 合作关系、AWS Elemental Inference、Strands Labs 等

今天，我们宣布推出 AWS Security Hub Extended。该计划简化了全栈企业级安全解决方案的采购、部署和集成流程，覆盖端点、身份、邮件、网络、数据、浏览器、云、AI 和安全运营等各个领域。借助 Extended 计划，您可以将安全防护能力扩展至 AWS 外部，通过精选 AWS 合作伙伴解决方案来帮助保护您的企业资产，包括 7AI、Britive、CrowdStrike、Cyera、Island、Noma、Okta、Oligo、Opti、Proofpoint、SailPoint、Splunk（思科旗下公司）、Upwind、Zscaler 等。

本文详细介绍了CloudHSM服务的使用，包括CloudHSM集群创建、Java SDK集成、密钥派生与信封加密方案、解决大规模IoT设备加密体系设计难题、以及最佳实践等

本文详细介绍了CloudHSM服务的使用，包括CloudHSM集群创建、Java SDK集成、密钥派生与信封加密方案、解决大规模IoT设备加密体系设计难题、以及最佳实践等

以下是上周的重要发布和更新，可帮助您在 AWS 上进行构建、扩展和创新。

今日，我们宣布 AWS IAM Identity Center 多区域支持功能正式发布，该功能让您能够在更多 AWS 区域实现 AWS 账户访问以及托管应用程序的使用。