亚马逊AWS官方博客

Category: Security, Identity, & Compliance

如何基于亚马逊云科技账户、OU 或组织控制对亚马逊云科技资源的访问权限

Amazon Identity and Access Management(IAM)最近推出了新的条件键,可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息,并根据以下场景演示详细示例。

亚马逊云科技 Cloud-WAN 集成 Fortinet SD-WAN 和 Zenlayer 资源实现非 Region 覆盖区域网络优化

为了让越南工厂设备的运行数据能够安全快速传输到部署在亚马逊云科技的业务系统中,我们通过合作伙伴 Zenlayer 的网络资源解决亚马逊云科技在越南没有可用区覆盖的问题,同时基于 Fortinet SD-WAN 的业务拨测和智能选路让越南工厂可以和部署在亚马逊云科技的业务系统之间始终保持拥有一条安全有效的网络连接。

如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.