亚马逊AWS官方博客

代码签名是一种行业标准技术，用于确认代码未被修改且来自受信任的发布者。在 AWS Lambda 函数内部运行的代码在高度强化的系统上执行，并以安全的方式运行。但是，函数代码在 AWS 外部运行的部署管道中移动时，很容易发生更改。
现在，我们发布了适用于 AWS Lambda 的代码签名功能。它是一个信任和完整性控件，可帮助管理员强制执行以下操作：仅受信任发布者发布的已签名代码包可在其 Lambda 函数中运行，且代码在签名后未被更改。

即日起，除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外，您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn（一种 W3C 规范，与 FIDO Alliance 协同开发）的支持后，您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如，您现在可以点击硬件安全密钥，触摸 Mac 上的指纹传感器，或使用移动设备或 PC 上的面部识别功能，在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。

从今天开始，当员工使用 AWS Single Sign-On 登录到云时，您可以在 AWS 会话中传递用户属性。这让您不仅能够利用 AWS Single Sign-On 和 ABAC 的集中账户访问管理功能，而且还可以灵活地将 AWS SSO、Active Directory 或外部身份提供商作为您的身份来源使用。要了解更多有关在 AWS 上使用 ABAC 策略的优势的信息，请参阅我之前有关此主题的博客文章。

为了让更多的 AWS 用户能够方便地分析系统的安全情况，大中华区企业支持团队根据与企业客户协作的实际经验，创建了基于Elasticsearch的WAF日志分析系统方案。

在云中开始时，客户的存储需求可能包括少数 S3 存储桶，但随着它们增长、迁移更多应用程序以及实现云技术的强大功能，事情可能会变得更加复杂。一个客户可能拥有数十个甚至数百个账户，并且在众多 AWS 区域中拥有多个 S3 存储桶。管理这些环境的客户告诉我们，他们发现很难理解其组织中存储的使用方式、优化成本和改善安全状况。
借助 14 年以上帮助客户优化存储的经验，S3 团队构建了一项名为 Amazon S3 Storage Lens 的新功能。这是第一个云存储分析解决方案，通过时间点指标和趋势线以及切实可行的建议，让您在组织范围内了解对象存储。所有这些因素结合在一起将帮助您发现异常情况、确定成本效益并应用数据保护最佳实践。

Amazon MSK能够降低基础设施的维护强度，简化问题的识别与解决，缩短代理维护时间，最终将生产力提升至新的层面。它在后台承担起Apache Kafka的维护工作，结合实际需求为我们提供监控级别选择，让我们的团队能够腾出更多精力改善业务应用程序并为客户提供价值回报

Synopsys 和 AWS 意识到随着半导体技术的进步不断推高每个芯片的复杂性，客户数据中心面临着满足日益增长的资源需求的挑战。 OPC 很适合利用 AWS 云的无限计算规模，因为计算可以并行化。Synopsys 和 AWS 决定启动一项联合调查，以确定 Synopsys Preteus 如何在 AWS 上扩展。

我们的客户构建为生活在世界各地的用户提供服务所需的应用程序。我们在聆听客户的意见时，得知尽管客户习惯在 AWS 上构建 Active Directory (AD) 感知应用程序，但对他们而言，在全球范围内运行可能是一个真正的挑战。

我们的客户希望拥有高可用性、可扩展的防火墙服务来保护其云中的虚拟网络。安全性是 AWS 的首要任务，AWS 在 AWS 上提供各种防火墙功能来满足特定安全需求，例如用于保护 Amazon Elastic Compute Cloud (EC2) 实例的安全组、用于保护 Amazon Virtual Private Cloud (VPC) 子网的网络 ACL、用于保护 Amazon CloudFront 上运行的 Web 应用程序的 AWS Web Application Firewall (WAF)、 Application Load Balancer (ALB) 或 Amazon API Gateway 以及用于防范分布式拒绝服务 (DDoS) 攻击的 AWS Shield。

推荐系统的设计是一项艰巨的任务，有时需要对模型进行全面定制。在本文中，我们共同了解了如何在Amazon SageMaker当中从零开始实现、部署并调用NCF模型。以此为基础，大家可以运用自己的数据集打造出更适合自身场景的解决方案。