Tag: AWS Config

亚马逊云科技标签 是以键-值对的形式附加到某一个资源中，成为资源的一个属性，因此通过一致性资源标记（标签策略）来为资源和服务添加一致性的属性字段，可实现成本分析、自动化运维、安全运维、（业务）资产管理等使用场景

通常游戏发行公司每年都要发行数款新游戏，这些游戏可能由公司内部不同的项目组开发，也可能是由其他游戏公司开发。为了实现不同游戏之间的互相独立以及方便的核算每款游戏所使用云计算资源的成本，在AWS上我们推荐为每一款游戏使用单独的账户，这样做的好处是每个游戏都有独立的明细账单，并且不同账户互相独立，有非常好的隔离性。

持续合规以合规即代码（Compliance-as-code）为思路，通过将安全合规工作的代码化、自动化，大幅提高安全合规工作的质量和效率。本文以多重身份验证为例，介绍了基于AWS云服务实现持续合规的思路和方法。

在AWS云环境中，多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户，在没有合适的原生服务可用时，也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限，给出了解决方案，作者也希望借此能够为大家提供一种思路，以解决更多多账号管理中遇到的问题。在这个解决方案中，我们使用了IAM, Permission boundary, Lambda，CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。

译者：殷实，AWS专业服务咨询顾问 |原文链接 动态DevOps环境中的IT治理 治理涵盖安全和生产力运营的协 […]

在之前的一篇安全相关的文章《从永恒之蓝开始，安全防范没有结束》中，提到通过AWS Config自动规范AWS服 […]