O blog da AWS

Category: Security, Identity, & Compliance

Como utilizar o AWS Secrets Manager para armazenar e rotacionar de forma segura suas chaves SSH

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

As três mais importantes regras baseada em taxa no AWS WAF

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Tipos de política do IAM: Como e quando usá-las

Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer    O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]

Provisionamento SCIM sob demanda do Azure AD para o AWS IAM Identity Center com PowerShell

Por Aidan Keane, arquiteto de Soluções na AWS   6 de Junho de 2023: Fizemos pequenas atualizações na seção “Conceda permissão à API Graph para acessar o Default Directory no Azure AD”. Neste post, demonstrarei como você pode usar um script PowerShell para iniciar uma sincronização sob demanda entre o Azure Active Directory e o […]

Como proteger o acesso entre contas usando MFA?

Por Shon Shah   Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]

Como criar e gerenciar usuários no AWS IAM Identity Center

Por Vijay Sharma O AWS IAM Identity Center é um serviço em nuvem que permite que você conceda aos seus usuários acesso aos recursos da AWS, como instâncias do Amazon EC2, em várias contas da AWS. Por padrão, o AWS IAM Identity Center agora fornece um diretório que você pode usar para criar usuários, organizá-los […]

Habilite a federação para o Amazon QuickSight com o provisionamento automático de usuários entre o AWS IAM Identity Center e o Microsoft Azure AD

Por Aditya Ravikumar, Raji Sivasubramaniam, e Srikanth Baheti As organizações estão trabalhando para centralizar sua estratégia de identidade e acesso em todos os seus aplicativos, incluindo aplicativos locais, de terceiros e na AWS. Muitas organizações usam provedores de identidade (IdPs) com base em protocolos baseados em OIDC ou SAML, como o Microsoft Azure Active Directory […]

Simplifique o gerenciamento de DNS em um ambiente de várias contas com o Amazon Route 53 Resolver

Por Mahmoud Matouk, Arquiteto de Soluções para Setor Público    27 de setembro de 2021: na seção “Terceiro caso de uso”, atualizamos a etapa 3 afim de facilitar a compreensão. 15 de abril de 2021: na seção “Terceiro caso de uso”, atualizamos o diagrama e as etapas afim de facilitar a compreensão. 2 de abril […]

Dando boas-vindas à Equipe de Resposta a Incidentes de Clientes da AWS

Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS   Olá! Agradecemos por ler nossa publicação inaugural no blog. Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon […]