亚马逊AWS官方博客

利用 AWS Identity and Access Management (IAM) Access Analyzer 识别意外的资源访问权限

今天,我要跟大家分享我最喜欢的一种公告。也就是说,能为几乎所有基于 AWS 构建产品或服务的人带来更可靠的安全性,并且几乎无需任何配置就能启用,不会产生任何使用费用。我们将推出一项同类首创的新功能,称为 AWS Identity and Access Management (IAM) Access Analyzer。IAM Access Analyzer 从数学角度分析附加到资源的访问权限控制策略,并确定可以公开或者通过其他账户访问哪些资源。它会持续监控 Amazon Simple Storage Service (S3) 存储桶、IAM 角色、AWS Key Management Service (KMS) 密钥、AWS Lambda 函数和 Amazon Simple Queue Service (SQS) 队列的所有策略。使用 IAM Access Analyzer,您可以查看访问权限控制的整体影响,从而确信自己的资源受到妥善保护,不会受到来自账户外部的意外访问。

新增功能 – AWS Step Functions 快捷工作流:高性能、低成本

我们在 re:Invent 2016 上推出了 AWS Step Functions,之后我们的客户立即将该功能作为其多步骤工作流的一个核心元素。今天,我们看到客户正在构建无服务器工作流,以协调机器学习培训、报告生成、订单处理、IT 自动化和许多其他多步骤流程。这些工作流可以运行长达一年,并围绕一个工作流模型构建,该模型包括检查点、暂时性故障重试以及出于审计目的的详细状态跟踪。

Amazon Braket – 开始使用量子计算

大约十年前的愚人节,Jeff Barr写了一篇关于量子计算云的文章。未来已经到来,您现在有机会编写量子算法并在实际的量子计算机上运行这些算法。以下是AWS 今天要宣布的内容:Amazon Braket – 一项完全托管的服务,可使科学家、研究人员和开发人员开始尝试在同一个位置使用多个量子硬件提供商提供的计算机。

AWS DeepRacer 更新 – 新功能和新的竞赛机会

今天,AWS 想向您介绍我们发展 DeepRacer 计划的三种方式。我们计划提供更多竞赛机会,让您可以参加更多的 AWS 赛事和您自己的赛事,让您有更多机会品尝胜利的滋味。我们将推出包括多赛车正面交锋在内的新竞赛,以及具有新感应能力的升级版 DeepRacer 汽车。

AWS Single Sign-On 的新功能

今天,我们发布了 AWS Single Sign-On 的新功能,可支持使用 Azure AD 的企业将其现有的身份存储与 AWS Single Sign-On 搭配使用。此外,还支持通过 Azure AD 自动同步用户身份和组。用户现可使用其现有的 Azure AD 身份登录组成其 AWS 环境的多个账户和应用程序,而无需记住其他用户名和密码,用户将按照他们熟悉的步骤进行登录。此外,管理员还可以专注于管理 Azure AD 中用户身份的单一事实来源,同时可以方便地集中配置所有 AWS 账户和应用程序的访问权限。