亚马逊AWS官方博客

Category: Security

Farewell to Bastion Hosts: Achieving Secure and Intelligent Operations for Private Subnets Using AWS EICE (EC2 Instance Connect Endpoint) and Chaterm

This article introduces the integration of Chaterm, an AI-powered terminal tool, with AWS EC2 Instance Connect Endpoint(EICE) to address operational challenges in private subnets. Traditional approaches require VPNs or bastion hosts,whereas EICE leverages IAM-based authentication to establish secure connections without public IP addresses. Chaterm wraps the EICE capability with cross-platform auto-adaptation and a visual interface. More importantly, its built-in AI Agent can perform intelligent health checks, fault diagnosis, and batch management directly on private EC2 instances —significantly improving both operational efficiency and security.

告别堡垒机:使用 AWS EICE (EC2 Instance Connect Endpoint) 与 Chaterm 实现私有子网的安全智能运维

本文介绍了Chaterm智能终端工具与AWS EC2 Instance Connect Endpoint (EICE)的集成方案,用于解决私有子网运维难题。传统方案需要VPN或跳板机,而EICE通过IAM身份认证实现无公网IP的安全连接。Chaterm封装了EICE能力,提供跨平台自动适配和可视化操作界面,更重要的是内置AI Agent可直接对私网EC2进行智能巡检、故障诊断和批量管理,大幅提升运维效率和安全性。

集成AWS API Gateway与Azure AD验证方案

在我们的客户中,存在混合使用AWS和Azure两种云服务的情况。由于历史原因,某一客户的认证系统使用了Azure AD,而大部分业务系统在AWS上。客户希望将在AWS上一个内部API服务与Azure AD集成。本方案将讨论如何集成Azure AD与API gateway的方案,主要讲解AWS端的详细配置。

Amazon CodeGuru Reviewer 更新:全新的 Java 检测器和 CI/CD 与 GitHub 操作的集成

Amazon CodeGuru 让您可以自动进行代码审查并提高代码质量,并且得益于 4 月份推出的全新定价模式,您可以根据存储库的大小,以较低且固定的月费率开始使用(最多可节省 90% 的费用)。CodeGuru Reviewer 使用 Amazon Web Services管理控制台、Amazon Web Services 软件开发工具包和 Amazon CLI,帮助您检测在 Java 和 Python 应用程序中难以发现的潜在缺陷和错误。

← Older posts