O blog da AWS

Category: Security

Rotacione automaticamente as credenciais de banco de dados no Amazon RDS com o AWS Secrets Manager

Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]

Como utilizar o AWS Secrets Manager para armazenar e rotacionar de forma segura suas chaves SSH

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

As três mais importantes regras baseada em taxa no AWS WAF

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Tipos de política do IAM: Como e quando usá-las

Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer    O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]

Provisionamento SCIM sob demanda do Azure AD para o AWS IAM Identity Center com PowerShell

Por Aidan Keane, arquiteto de Soluções na AWS   6 de Junho de 2023: Fizemos pequenas atualizações na seção “Conceda permissão à API Graph para acessar o Default Directory no Azure AD”. Neste post, demonstrarei como você pode usar um script PowerShell para iniciar uma sincronização sob demanda entre o Azure Active Directory e o […]

Como criar e gerenciar usuários no AWS IAM Identity Center

Por Vijay Sharma O AWS IAM Identity Center é um serviço em nuvem que permite que você conceda aos seus usuários acesso aos recursos da AWS, como instâncias do Amazon EC2, em várias contas da AWS. Por padrão, o AWS IAM Identity Center agora fornece um diretório que você pode usar para criar usuários, organizá-los […]

Simplifique o gerenciamento de DNS em um ambiente de várias contas com o Amazon Route 53 Resolver

Por Mahmoud Matouk, Arquiteto de Soluções para Setor Público    27 de setembro de 2021: na seção “Terceiro caso de uso”, atualizamos a etapa 3 afim de facilitar a compreensão. 15 de abril de 2021: na seção “Terceiro caso de uso”, atualizamos o diagrama e as etapas afim de facilitar a compreensão. 2 de abril […]

Como abordar a modelagem de ameaças

Por Darran Boyd, Arquiteto-chefe de soluções de segurança da AWS   3 de agosto de 2022: Seção “Conclusão” atualizada para fazer referência ao workshop “Threat Modeling the Right Way for Builders Workshop” (Modelagem de ameaças da maneira certa para Desenvolvedores) da AWS. 14 de fevereiro de 2022: Seção “Conclusão” atualizada para fazer referência à sessão […]

Automatizando a atualização das AMIs no seu template de execução utilizado pelo autoscaling e integrando ao seu pipeline CI/CD

Por Vanessa Rodrigues Fernandes, Arquiteta de Soluções na AWS; e Renata Rona Garib, Arquiteta de Soluções na AWS. Automação e escalabilidade são termos praticamente complementares na era da tecnologia. Automação é o uso de tecnologia para executar tarefas com o mínimo de assistência humana possível. Escalabilidade é a capacidade que um sistema possui de crescer atendendo às […]