亚马逊AWS官方博客
Category: Security, Identity, & Compliance
在 AWS EKS 容器部署 Nitro Enclaves 可信计算应用程序
AWS 的 Nitro Enclave 提供了云上的可信计算解决方案,并且托管的容器服务 EKS 也对这个服务提供了支持,在这篇博客中,会介绍如何在 EKS 中启用 Nitro Enclave 并且部署应用程序。
Amazon GuardDuty 现在支持 Amazon EKS 运行时监控
自 Amazon GuardDuty 于 2017 年推出以来,GuardDuty 每分钟能够分析多个 A […]
AWS 一周回顾 – 2023 年 3 月 27 日
本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告! 在我 […]
使用 IAM 与 Amazon Organizations 中的亚马逊云科技账户组共享您的亚马逊云科技资源
您现在可以在 Amazon Identity and Access Management(IAM)策略中引用组织单位(OU),即 Amazon Organizations 中的亚马逊云科技账户组,从而更轻松地定义您的 IAM 主体(用户和角色)对组织中亚马逊资源的访问权限。
如何更简单地使用 IAM 主体的 Amazon Organizations 来控制对亚马逊云科技资源的访问
Amazon Identity and Access Management(IAM)现在使您可以使用 IAM 主体(用户和角色)的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。
如何基于亚马逊云科技账户、OU 或组织控制对亚马逊云科技资源的访问权限
Amazon Identity and Access Management(IAM)最近推出了新的条件键,可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息,并根据以下场景演示详细示例。
如何在 AWS 云上统一监控 EC2 应用黑白名单合规情况?
本文介绍了如何在亚马逊云科技的平台上,通过使用 Amazon Config 一致性包的自定义功能,自动监控云上 EC2 中应用黑白名单的合规情况,并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。
如何根据 Macie 检测结果为 S3 自动打上自定义敏感数据标签?
数据分类分级是数据安全的第一步,如何从存储在亚马逊云科技 S3 上的大量数据中识别出个人信息等敏感数据,然后自动进行打标签呢?本文介绍了一种支持客户自定义数据敏感度标签的方法,并提供了自动部署 Iaac 代码。
使用 AWS Security Hub 快速建立安全态势聚合场景的两类架构
AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务,本文介绍了一种基于 Security Hub 的自动化安全事态分析方案,并提供了 Iaac 模板和示例场景。
在 EC2 Linux 操作系统上部署 ClamAV 并开启实时防护、集中日志采集和统一告警
本文介绍了如何在亚马逊云科技 EC2 Linux 操作系统上部署 ClamAV 杀毒软件且开启实时防护,并通过 Amazon CloudWatch 实现集中日志采集和统一告警。