Tag: security

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

本文介绍了如何在亚马逊云科技 EC2 Linux 操作系统上部署 ClamAV 杀毒软件且开启实时防护，并通过 Amazon CloudWatch 实现集中日志采集和统一告警。

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.

通过实例了解什么是Kyverno，其工作原理和应用场景，以及如何在Amazon EKS中进行实践

Amazon Selling Partner API Guard 是 2022 年亚马逊为 SP-API 开发者发布的一套针对安全合规的无服务器扫描方案。Amazon Selling Partner API Guard 可以扫描部署在亚马逊云上的负载环境，以评估开发者的环境是否满足 Amazon 的 DPP 数据保护协议的要求和需要。

如何借助于AWS Secrets Manager服务实现AWS云上对特权凭证的管理

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

在EC2实例数量多时，通过控制台使用CloudWatch为EC2实例添加告警会很不便。为了解决这个问题，我们为您提供此解决方案，让您可视化点选需要添加监控的实例，设置相应规则，并批量添加告警。

使用 Teleport 在 AWS 构建高可用的云原生堡垒机，为 EC2，RDS，EKS，Redshift 等资源提供安全可控的远程连接和一致的运维体验

本文描述了使用Gateway Load Balancer构建一个网络流量深度检测环境，部署Interface Endpoint作为路由入口，并通过EC2进行流量深度检查。