Category: Security, Identity, & Compliance

本文将演示如何从未加密的 AMI 开始，进而启动由 EBS 支持的加密 Amazon EC2 实例。我们将向您展示如何通过 AWS 管理控制台，以及通过带有 AWS 命令行界面 (AWS CLI) 的 RunInstances API 做到这一点。

本博文是将 Heptio Authenticator 部署到 kops 的更新版本。Heptio Authenticator 已捐赠给 Kubernetes 特殊兴趣组 (SIG) AWS，以支持用户针对相关项目开展协作。现在，您可以使用 kops 原语在创建集群时自动部署 Authenticator，而无需进行手动配置。本博文描述了这一更新、更简单的流程。

文章宏观地描述了如何在 AWS 云中实现安全性。这直接呼应了 AWS 架构完善的框架和成千上万的客户成功案例。当您了解责任共担模式和每项服务的价值时，您就可以在 AWS 云中实现更好的安全性和更好地进行构建。

在 AWS，确保安全是我们的首要任务，因此我们建议客户在其应用程序的各层中实施安全控制。本文将通过要求管理员进行双重身份认证才能使用 SSH 连接，来为 EC2 实例增添一层身份验证安全保护。

在本篇中，我们将最终完成Android客户端，实现授权并访问AWS资源。

在这一篇中，我们将具体实现对接微信开放平台验证微信用户的业务逻辑。

这一篇中我们将介绍如何创建API Gateway中的API， Lambda函数如何处理来自API Gateway的输入参数、响应给API的返回结果，以及实现Lambda函数和API的集成。

这一篇中我们将要介绍Eclipse配置Lambda开发环境，使用AWS Toolkit开始动手开发Java的Lambda函数。

Amazon Cognito 为我们的 Web 和移动应用程序提供身份验证、授权和用户管理，借助它可以实现第三方 (如 Facebook、Amazon 或 Google) 登录，从而便利了开发者使用主流社交网站的登录体系实现用户登录。
Amazon Cognito 已经于2017年11月在由光环新网运营的 AWS 中国（北京）区域发布，AWS 官方尚未支持使用的微信登录，我们通过以下系列文章为大家介绍通过 Amazon Cognito 的开发人员验证的身份来变通实现微信登录。

新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源，可以从控制台、CLI或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持（昨天已在 Shaun 的优秀博文中宣布）并且将很快支持更多资源类型。