Tag: Amazon IAM

AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务，本文介绍了一种基于 Security Hub 的自动化安全事态分析方案，并提供了 Iaac 模板和示例场景。

本文介绍了一种基于开源 listmonk 邮件管理软件底层使用亚马逊云科技 SES 服务发送邮件的解决方案，可以使无技术能力的客户方便地一键搭建电子邮件营销平台，同时拥有一个简单直观的 UI 操作界面。

构建云上运行环境，安全是重中之重。亚马逊云科技采用了“责任共担模式 (https://aws.amazon.com/cn/compliance/shared-responsibility-model/?nc1=h_ls)”，邀您共同承担构建云上运行环境安全合规的责任。云上安全可二分为“云自身安全”和“云内部安全”。前者由亚马逊云科技负责，后者由您负责。您必须对云上资源进行必要和恰当的配置，使其具备一定的安全性，甚至达到更高的安全标准，从而履行安全责任。

“源浚者流长，根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”，安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境，亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容，共同探讨高效稳健的构建之道。

本文主要介绍了如何在跨账号的环境下，进行S3加密对象的复制。

大型企业中代码仓库通常存放在各部门开发账户中，而流水线则位于独立DevOps账户中。 本文我们将介绍如何创建跨账号访问Codecommit代码仓库的Codepipeline流水线，即CodePipeline调用另一个账号中的Codecommit代码仓库。

企业在上云过程中，面对大量云业务负载跨多个Organizations、多个账户，如何快速有效执行日常安全基线检查，通常会利用MSP和云管平台等来进行，但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况，本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。

本文我们将介绍如何通过Cognito User Pool（用户池）、Identity Pools（身份池） 、IAM与 AWS API Gateway 的集成实现对系统用户API级的权限管理。

本篇博客针对Amazon S3服务的访问控制机制做出系统的剖析，总结不同机制之间的差异和集成方式，以及其适用场景和原因。