O blog da AWS
Category: Security, Identity, & Compliance
As três mais importantes regras baseada em taxa no AWS WAF
Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]
Tipos de política do IAM: Como e quando usá-las
Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]
Provisionamento SCIM sob demanda do Azure AD para o AWS IAM Identity Center com PowerShell
Por Aidan Keane, arquiteto de Soluções na AWS 6 de Junho de 2023: Fizemos pequenas atualizações na seção “Conceda permissão à API Graph para acessar o Default Directory no Azure AD”. Neste post, demonstrarei como você pode usar um script PowerShell para iniciar uma sincronização sob demanda entre o Azure Active Directory e o […]
Como proteger o acesso entre contas usando MFA?
Por Shon Shah Na AWS você pode adicionar autenticação multifator (MFA) para acesso entre contas. Neste blog post, mostraremos um caso de uso comum, incluindo um exemplo de código, que demonstra como criar políticas que impõem o MFA quando usuários do IAM de uma conta da AWS fazem solicitações programáticas para recursos em uma […]
Como criar e gerenciar usuários no AWS IAM Identity Center
Por Vijay Sharma O AWS IAM Identity Center é um serviço em nuvem que permite que você conceda aos seus usuários acesso aos recursos da AWS, como instâncias do Amazon EC2, em várias contas da AWS. Por padrão, o AWS IAM Identity Center agora fornece um diretório que você pode usar para criar usuários, organizá-los […]
Como rotacionar chaves de acesso para usuários do IAM
Por Ben Brauer, Product Manager for AWS Identity and Access Management Trocar as chaves de acesso (que consistem em um ID de chave de acesso e uma chave de acesso secreta) com base em um agendamento prévio é uma prática recomendada de segurança bem conhecida, porque reduz o período em que uma chave de […]
Habilite a federação para o Amazon QuickSight com o provisionamento automático de usuários entre o AWS IAM Identity Center e o Microsoft Azure AD
Por Aditya Ravikumar, Raji Sivasubramaniam, e Srikanth Baheti As organizações estão trabalhando para centralizar sua estratégia de identidade e acesso em todos os seus aplicativos, incluindo aplicativos locais, de terceiros e na AWS. Muitas organizações usam provedores de identidade (IdPs) com base em protocolos baseados em OIDC ou SAML, como o Microsoft Azure Active Directory […]
Simplifique o gerenciamento de DNS em um ambiente de várias contas com o Amazon Route 53 Resolver
Por Mahmoud Matouk, Arquiteto de Soluções para Setor Público 27 de setembro de 2021: na seção “Terceiro caso de uso”, atualizamos a etapa 3 afim de facilitar a compreensão. 15 de abril de 2021: na seção “Terceiro caso de uso”, atualizamos o diagrama e as etapas afim de facilitar a compreensão. 2 de abril […]
Dando boas-vindas à Equipe de Resposta a Incidentes de Clientes da AWS
Por Kyle Dickinson, Consultor sênior de segurança na equipe AWS Olá! Agradecemos por ler nossa publicação inaugural no blog. Quem somos nós? Você deve estar se perguntando… Somos a equipe de resposta a incidentes de clientes (CIRT – Customer Incident Response Team) da AWS. O AWS CIRT é uma equipe global especializada da Amazon […]
Pesquise programaticamente usuários usando uma API no Amazon Connect
Por Ramprasad Srirama, Sr Partner SA, Contact Center e Ayesha Borker, Sr Connect Specialist SA O gerenciamento de usuários é um componente crítico de um contact center. Os casos de uso típicos incluem a criação e a atualização de perfis de usuário. No entanto, outro caso de uso significativo é pesquisar e filtrar esses usuários […]