Tag: Identity and Access Management

亚马逊云科技建议您随着工作负载的增长设置多个账户，而且您还可以使用多个账户来隔离具有特定安全要求的工作负载或应用程序。通过使用新条件，即 aws:ResourceOrgID、aws:ResourceOrgPaths 和 aws:ResourceAccount，即可基于亚马逊云科技资源的组织、组织单位（OU）或账户定义访问控制。使用这些条件可以更方便地要求主体（用户和角色）只能访问组织内部特定边界内的资源。您可以将新条件与其他 IAM 功能相结合，限制对不属于您组织的账户的访问，以及来自这些账户的访问。

Public Broadcasting Service（PBS）希望构建一个智能推荐引擎（SRE，Smart […]

本文以一个淘汰的托管策略所引发的事故为例，为您分析忽视托管策略维护可能会造成的问题，展示如何妥善地处置托管策略更新引发的事故，分享一些托管策略维护的实践经验，希望可以帮助企业更加安全地使用托管策略。