O blog da AWS

Category: Advanced (300)

Use autorizadores AWS Lambda com um provedor de identidade de terceiros para proteger as APIs REST no Amazon API Gateway

Por Bryant Bost,   Observação: esta postagem se concentra nas APIs REST do Amazon API Gateway usadas com OAuth 2.0 e autorizadores personalizados do AWS Lambda. O API Gateway também oferece APIs HTTP que fornecem recursos OAuth 2.0 nativos. Para obter mais informações sobre o que é adequado para sua organização, consulte Escolher entre APIs […]

Entendendo seus conjuntos de dados de custos na AWS: um Cheat Sheet

Por  Erin Carlson   Durante meu tempo aqui na AWS, ainda não conheci duas empresas que estruturam seus processos financeiros da mesma forma. Por esse motivo, a AWS fornece vários conjuntos de dados de custos personalizados para ajudar você a entender melhor seu uso da AWS. Isso permite que você considere a forma exclusiva como […]

Como fornecer credenciais de banco de dados com segurança para funções do Lambda (AWS Lambda Functions) usando o AWS Secrets Manager

Por Ramesh Adabala, Anand Komandooru, e Noorul Hasan   Nesta postagem do blog, mostraremos como usar o AWS Secrets Manager para proteger suas credenciais de banco de dados e enviá-las para funções Lambda que as usarão para conectar e consultar o serviço de banco de dados Amazon RDS, sem codificar os segredos no código ou […]

Como usar trust policies com roles do IAM

Por Jonathan Jenkyn and Liam Wadman   As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]

Como criar uma autorização refinada usando o Amazon Cognito, o API Gateway e o IAM

Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS.   Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]

Migração do Azure Blob Storage para o Amazon S3 usando o AWS DataSync

Por Rodney Underkoffler,  arquiteto sênior de soluções na AWS e Aidan Keane, arquiteto sênior de soluções especializado, com foco em cargas de trabalho da Microsoft na AWS   Conversamos com os clientes todos os dias sobre seus requisitos de migração de dados, que abrangem desde transferências de dados entre serviços da AWS, movimentação de dados […]

Como utilizar o AWS Secrets Manager para armazenar e rotacionar de forma segura suas chaves SSH

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

As três mais importantes regras baseada em taxa no AWS WAF

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Provisionamento SCIM sob demanda do Azure AD para o AWS IAM Identity Center com PowerShell

Por Aidan Keane, arquiteto de Soluções na AWS   6 de Junho de 2023: Fizemos pequenas atualizações na seção “Conceda permissão à API Graph para acessar o Default Directory no Azure AD”. Neste post, demonstrarei como você pode usar um script PowerShell para iniciar uma sincronização sob demanda entre o Azure Active Directory e o […]

Habilite a federação para o Amazon QuickSight com o provisionamento automático de usuários entre o AWS IAM Identity Center e o Microsoft Azure AD

Por Aditya Ravikumar, Raji Sivasubramaniam, e Srikanth Baheti As organizações estão trabalhando para centralizar sua estratégia de identidade e acesso em todos os seus aplicativos, incluindo aplicativos locais, de terceiros e na AWS. Muitas organizações usam provedores de identidade (IdPs) com base em protocolos baseados em OIDC ou SAML, como o Microsoft Azure Active Directory […]