Category: Security, Identity, & Compliance

您现在可以使用 Amazon IAM Identity Center 应用程序分配 API 以编程方式管理和审 […]

您可以使用 Active Directory Migration Toolkit（ADMT）和 Password Export Service（PES），将自主管理型 AD 迁移到 AWS Directory Service for Microsoft Active Directory（也称为 AWS Managed Microsoft AD）。这让您可以更轻松地为用户迁移 AD 对象和加密密码。

当前，越来越多的中国企业开始走向国际市场，在全球范围内拓展业务版图。然而，随着企业触角延伸至不同国家和地区，遵 […]

在开发生成式 AI 应用程序时，大量客户纷纷寻求有关如何管理安全、隐私和合规性的指导。如果能在设计和架构阶段便发现并解决 LLM 漏洞、威胁和风险，团队就能专注于尽可能地实现生成式人工智能所带来的经济价值和生产力效益。清楚地认识风险可以提高生成式人工智能应用程序的透明度和可信度，推动实现更好的可观测性，能够更好地满足合规要求，并促使领导者做出明智的决策。

AWS 全球安全性与合规性加速（GSCA）计划在 AWS 合规性资源页面上发布了 AWS 客户合规性指南（CCG），以便于客户、AWS 合作伙伴和评估人员快速了解行业领先的合规性框架如何与 AWS 服务文档和安全最佳实践相匹配。

在这篇博客中，我们将分享与 AWS re:Invent 2023 上的安全性、身份与合规性相关的重要公告，并详细介绍如何通过点播式会议视频和相关博文了解更多信息。AWS re:Invent 于 2023 年 11 月在拉斯维加斯重新开幕。这场盛会包括 2250 多场会议和动手实验室，在五天时间内有超过 5.2 万名与会者参加。如果您未能亲临现场，或者想要回顾一下安全性、身份与合规性公告以及观看点播式会议，那么这篇博文非常适合您。

本文重点介绍了在 Amazon EMR 极高负载的情况下访问 S3 可能会出现的 credential 相关错误以及解决办法。本文所谓的极高负载，在客户的真实场景下，EC2 的内存和 CPU 使用率接近 100%。为了让读者更好地理解此场景，本文还介绍了 EMR 访问 S3 的常用方法以及推荐安全配置。

当谈及业务连续性时，监控与告警功能在云计算环境中扮演着不可或缺的角色。随着企业在云端部署的增加，对于系统和应用程序的稳定性、性能以及安全性的需求也变得日益重要。监控的核心在于实时追踪和评估系统的健康状态和运行情况，这对于识别潜在问题、预测性能瓶颈以及防范可能的故障至关重要。而告警则是监控的补充，它通过设定阈值或规则，一旦系统状态异常或超出预期范围，即时通知相关人员或团队，使其能够及时采取行动以避免或最小化潜在的影响。

在这篇文章中，我们结合一个场景，简单地讲解 LLM 的原理，LLM RAG 对话机器人以及 Text2SQL 的实现方式。

当在 Amazon EC2 实例上同时运行多个应用程序时，合理的 IAM 权限控制对于保证安全非常重要。本文将 […]