Category: Security, Identity, & Compliance

Por Jim Scharf   Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]

Por Jeremy Cowan O AD Connector foi projetado para oferecer uma maneira fácil de estabelecer uma relação de confiança entre o Active Directory e a AWS. Quando o AD Connector é configurado, é possível: Realizar login em aplicativos da AWS como Amazon WorkSpaces, Amazon WorkDocs e Amazon WorkMail através do uso de suas credenciais do Active […]

Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer    O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]

Por Aidan Keane, arquiteto de Soluções na AWS   6 de Junho de 2023: Fizemos pequenas atualizações na seção “Conceda permissão à API Graph para acessar o Default Directory no Azure AD”. Neste post, demonstrarei como você pode usar um script PowerShell para iniciar uma sincronização sob demanda entre o Azure Active Directory e o […]

Por Shon Shah   Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]

Por Vijay Sharma O AWS IAM Identity Center é um serviço em nuvem que permite que você conceda aos seus usuários acesso aos recursos da AWS, como instâncias do Amazon EC2, em várias contas da AWS. Por padrão, o AWS IAM Identity Center agora fornece um diretório que você pode usar para criar usuários, organizá-los […]

Por Ben Brauer, Product Manager for AWS Identity and Access Management   Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]