O blog da AWS
Tag: Security
Crie fluxos de trabalho seguros de aplicativos de IA generativa com Amazon Verified Permissions e Agentes do Amazon Bedrock
Este post foi escrito por Ram Vittal, Samantha Wylatowska, Anil Nadiminti ,Michael Daniels e Maira Ladeira Tanke. Os Agents do Amazon Bedrock permitem que aplicativos de IA generativa executem tarefas de várias etapas em vários sistemas e fontes de dados da empresa. Eles orquestram e analisam as tarefas e as dividem nas sequências lógicas corretas […]
Como a Mobi7 aumentou em 41% a taxa de adoção aos padrões do AWS Security Hub
Por Paulo Born, Tech Manager na Mobi7; William Amaral, Consultor em Arquitetura em TI na Mobi7; Luiz Moreira, Technical Account Manager na AWS; e Danilo Silveira, Arquiteto de Soluções Sênior na AWS. A Mobi7 Localiza é uma plataforma de gestão de frotas e serviços de dados automotivos. Fundada em 2017, a empresa já iniciou operações […]
Guias de conformidade do cliente agora disponíveis no AWS Artifact
Por Kevin Donohue e Travis Goldbach A Amazon Web Services (AWS) lançou os Guias de Conformidade do Cliente (GCCs) para apoiar clientes, parceiros e auditores na compreensão de como os requisitos de conformidade das principais estruturas são mapeados para as recomendações de segurança dos serviços da AWS. Os GCCs abrangem mais de 100 serviços […]
Use autorizadores AWS Lambda com um provedor de identidade de terceiros para proteger as APIs REST no Amazon API Gateway
Por Bryant Bost, Observação: esta postagem se concentra nas APIs REST do Amazon API Gateway usadas com OAuth 2.0 e autorizadores personalizados do AWS Lambda. O API Gateway também oferece APIs HTTP que fornecem recursos OAuth 2.0 nativos. Para obter mais informações sobre o que é adequado para sua organização, consulte Escolher entre APIs […]
Onde está minha Secret Access Key?
Por Jim Scharf Atualização em 12 de março de 2019: agora você pode encontrar e atualizar suas chaves de acesso em um único local central no Console de gerenciamento da AWS. Aprenda como Nesta postagem do blog, discutirei o que você deve fazer caso tenha perdido sua secret access key ou precise de uma […]
Como fornecer credenciais de banco de dados com segurança para funções do Lambda (AWS Lambda Functions) usando o AWS Secrets Manager
Por Ramesh Adabala, Anand Komandooru, e Noorul Hasan Nesta postagem do blog, mostraremos como usar o AWS Secrets Manager para proteger suas credenciais de banco de dados e enviá-las para funções Lambda que as usarão para conectar e consultar o serviço de banco de dados Amazon RDS, sem codificar os segredos no código ou […]
Como usar trust policies com roles do IAM
Por Jonathan Jenkyn and Liam Wadman As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]
Como criar uma autorização refinada usando o Amazon Cognito, o API Gateway e o IAM
Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS. Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]
Escrevendo políticas do IAM: Conceda Acesso a Pastas Específicas do Usuário em um Bucket do Amazon S3
Por Jim Scharf Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]
Rotacione automaticamente as credenciais de banco de dados no Amazon RDS com o AWS Secrets Manager
Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]