Category: Security, Identity, & Compliance

在开发生成式 AI 应用程序时，大量客户纷纷寻求有关如何管理安全、隐私和合规性的指导。如果能在设计和架构阶段便发现并解决 LLM 漏洞、威胁和风险，团队就能专注于尽可能地实现生成式人工智能所带来的经济价值和生产力效益。清楚地认识风险可以提高生成式人工智能应用程序的透明度和可信度，推动实现更好的可观测性，能够更好地满足合规要求，并促使领导者做出明智的决策。

AWS 全球安全性与合规性加速（GSCA）计划在 AWS 合规性资源页面上发布了 AWS 客户合规性指南（CCG），以便于客户、AWS 合作伙伴和评估人员快速了解行业领先的合规性框架如何与 AWS 服务文档和安全最佳实践相匹配。

在这篇博客中，我们将分享与 AWS re:Invent 2023 上的安全性、身份与合规性相关的重要公告，并详细介绍如何通过点播式会议视频和相关博文了解更多信息。AWS re:Invent 于 2023 年 11 月在拉斯维加斯重新开幕。这场盛会包括 2250 多场会议和动手实验室，在五天时间内有超过 5.2 万名与会者参加。如果您未能亲临现场，或者想要回顾一下安全性、身份与合规性公告以及观看点播式会议，那么这篇博文非常适合您。

本文重点介绍了在 Amazon EMR 极高负载的情况下访问 S3 可能会出现的 credential 相关错误以及解决办法。本文所谓的极高负载，在客户的真实场景下，EC2 的内存和 CPU 使用率接近 100%。为了让读者更好地理解此场景，本文还介绍了 EMR 访问 S3 的常用方法以及推荐安全配置。

当谈及业务连续性时，监控与告警功能在云计算环境中扮演着不可或缺的角色。随着企业在云端部署的增加，对于系统和应用程序的稳定性、性能以及安全性的需求也变得日益重要。监控的核心在于实时追踪和评估系统的健康状态和运行情况，这对于识别潜在问题、预测性能瓶颈以及防范可能的故障至关重要。而告警则是监控的补充，它通过设定阈值或规则，一旦系统状态异常或超出预期范围，即时通知相关人员或团队，使其能够及时采取行动以避免或最小化潜在的影响。

在这篇文章中，我们结合一个场景，简单地讲解 LLM 的原理，LLM RAG 对话机器人以及 Text2SQL 的实现方式。

当在 Amazon EC2 实例上同时运行多个应用程序时，合理的 IAM 权限控制对于保证安全非常重要。本文将 […]

本文讲介绍如何结合企业自有的 PKI，使用 IAM Roles Anywhere 来实现对云上资源的访问。

Amazon WAF 是一款 Web 应用程序防火墙，可帮助保护您的 Web 应用程序免受可能影响可用性、危及安全性或消耗过多资源的常见网络攻击和机器人攻击。本文将向您介绍如何使用 Amazon WAF 的不同组件，以低成本的方式开展 Web 应用程序的安全防护工作。

通过全球传感器网络和颠覆性工具，我们每天成功阻断数百次网络攻击事件，提高了攻击难度和成本。我们与其他供应商合作，共同维护互联网安全，将全球威胁情报转化为迅速的行动，并已取得阶段性成果。我们相信客户和其他利益相关者从了解我们的工作和未来方向中将获益。