Tag: Security

Por Bryant Bost,   Observação: esta postagem se concentra nas APIs REST do Amazon API Gateway usadas com OAuth 2.0 e autorizadores personalizados do AWS Lambda. O API Gateway também oferece APIs HTTP que fornecem recursos OAuth 2.0 nativos. Para obter mais informações sobre o que é adequado para sua organização, consulte Escolher entre APIs […]

Por Jim Scharf   Atualização em 12 de março de 2019: agora você pode encontrar e atualizar suas chaves de acesso em um único local central no Console de gerenciamento da AWS. Aprenda como Nesta postagem do blog, discutirei o que você deve fazer caso tenha perdido sua secret access key ou precise de uma […]

Por Ramesh Adabala, Anand Komandooru, e Noorul Hasan   Nesta postagem do blog, mostraremos como usar o AWS Secrets Manager para proteger suas credenciais de banco de dados e enviá-las para funções Lambda que as usarão para conectar e consultar o serviço de banco de dados Amazon RDS, sem codificar os segredos no código ou […]

Por Jonathan Jenkyn and Liam Wadman   As roles (funções) do AWS Identity and Access Management (IAM) são componentes importantes para os clientes operarem na Amazon Web Service (AWS). Neste blog, analisaremos os detalhes de como as trust policies de roles funcionam e como você pode usá-las para restringir a forma como suas roles são […]

Por Artem Lovan, arquiteto sênior de soluções em Nova York na AWS.   Autorizar a funcionalidade de uma aplicação com base na associação a um grupo é uma melhor prática. Se estiver criando APIs com o Amazon API Gateway e precisar de um controle de acesso refinado para os usuários, você pode usar o Amazon Cognito. O Amazon […]

Por Jim Scharf   Muitos de vocês perguntaram como criar uma política do AWS Identity and Access Management (IAM) com permissões em nível de pasta para buckets do Amazon S3. O blogueiro convidado desta semana, Elliot Yamaguchi, redator técnico da equipe do IAM, explicará os fundamentos da redação desse tipo de política. Para mostrar como criar uma […]

Por Apurv Awasthi O AWS Secrets Manager é um serviço que facilita a rotação, o gerenciamento e a recuperação de credenciais de banco de dados, chaves de API e outros segredos ao longo de seu ciclo de vida. Você pode configurar o AWS Secrets Manager para rotacionar segredos automaticamente, o que pode ajudá-lo a atender […]

Por Maitreya Ranganat, Arquiteto de Soluções na AWS e Assaf Namer   O AWS Secrets Manager oferece gerenciamento para todo o ciclo de vida de segredos dentro do seu ambiente. Neste post, Maitreya e Eu iremos mostrar como você pode utilizar o AWS Secrets Manager para arquivar, entregar e rotacionar suas chaves SSH utilizadas para […]

Por Artem Lova, Arquiteto de Soluções Sênior na AWS e Jesse Lepich, Arquiteto Sênior de Soluções de Segurança na AWS    Neste post, explicamos quais são as três mais importantes regras baseada em taxa no AWS WAF para proteger proativamente suas aplicações web contra eventos comuns de flood HTTP e como implementar essas regras. Compartilhamos […]

Por Matt Luttrell, Senior Solutions Architect e Josh Joy, Senior Identity Security Engineer    O acesso na AWS é gerenciado por meio da criação de políticas e anexação delas às entidades principais do AWS Identity and Access Management (IAM) (roles, usuários ou grupos de usuários) ou aos recursos da AWS. A AWS avalia essas políticas quando uma entidade principal do IAM […]