Tài nguyên AWS IAM

2019

• Nội dung mới cho Liên kết danh tính – Sử dụng thuộc tính nhân viên để kiểm soát truy cập trong AWS
• Sử dụng IAM để chia sẻ tài nguyên AWS với các nhóm của các tài khoản AWS trong AWS Organizations
• Giám sát liên tục các vai trò IAM không được sử dụng bằng AWS Config
• Xác định vai trò IAM không được sử dụng và tự tin loại bỏ chúng với nhãn thời gian về lần sử dụng cuối
• Xác thực dựa trên vai trò IAM đối với Amazon Aurora từ các ứng dụng không có máy chủ
• Giới thiệu vai trò IAM mức độ chi tiết cho tài khoản dịch vụ
• Hoạt động ngược: Từ chính sách IAM và thẻ chính đến tên và thẻ chuẩn hóa cho tài nguyên AWS
• Tạo quyền ở mức độ chi tiết theo phiên bằng chính sách IAM có quản lý
• Cách để tập trung và tự động hóa quá trình tạo chính sách IAM trong môi trường sandbox, phát triển và thử nghiệm

2018

• Tự động hóa quá trình phân tích quyền của bạn bằng cách sử dụng các API cố vấn truy cập IAM
• Đơn giản hóa việc cấp quyền truy cập đến tài nguyên AWS của bạn bằng cách sử dụng thẻ trên người dùng và vai trò AWS IAM
• Bổ sung thẻ để quản lý người dùng và vai trò AWS IAM
• Sử dụng khóa bảo mật YubiKey để đăng nhập vào Bảng điều khiển quản lý AWS bằng YubiKey cho quá trình xác thực đa yếu tố
• AWS Organizations hiện yêu cầu xác minh địa chỉ email để mời tài khoản vào tổ chức
• Ủy quyền quản lý quyền cho nhà phát triển sử dụng các giới hạn quyền IAM 
• Cách truy cập bí mật trên nhiều tài khoản AWS bằng cách đính kèm các chính sách dựa theo tài nguyên
• Cách sử dụng xác thực đa yếu tố của IAM với Amazon RDS 
• Cách dễ hơn để kiểm soát quyền truy cập vào tài nguyên AWS bằng việc sử dụng tổ chức AWS của các nguyên tắc IAM
• Cách dễ hơn để kiểm soát quyền truy cập vào các khu vực AWS bằng chính sách IAM 
• Cách sử dụng chính sách kiểm soát dịch vụ trong AWS Organizations
• Cho phép truy cập API được liên kết vào Tài nguyên AWS của bạn trong tối đa 12 giờ sử dụng vai trò IAM

2017

• Bài viết mới trên blog Chính phủ, Giáo dục và Phi lợi nhuận của AWS: “AWS được Bộ Điện tử và Công nghệ thông tin Ấn độ trao quyền đầy đủ để cung cấp dịch vụ đám mây”
• Giới thiệu Trung tâm GDPR mới và sách trắng về “Hướng dẫn tuân thủ GDPR trên AWS”
• Cách quản lý phát hiện bảo mật của Amazon GuardDuty trên nhiều tài khoản
• Nay đã có: Triển khai tài liệu tham khảo hướng dẫn bắt đầu nhanh AWS mới cho CJIS
• Giới thiệu về AWS Single Sign-On
• Cách dễ dàng áp dụng những thay đổi trong sơ đồ Amazon Cloud Directory với các bản nâng cấp sơ đồ tại chỗ
• Cập nhật mới cho sách trắng: Tuân thủ FERPA trên AWS

2016

• AWS CloudTrail từ bây giờ sẽ truy dấu hoạt động liên tài khoản đến nguồn gốc
• Từ giờ việc tạo và quản lý người dùng sẽ dễ dàng hơn với Bảng điều khiển AWS IAM
• Hướng dẫn thêm hỗ trợ ứng dụng khác vào Microsoft AD Directory bằng cách mở rộng sơ đồ
• Cách phân quyền bằng chính sách AWS có quản lý mới cho các chức năng công việc
• Các phiên bảo mật và tuân thủ của re:Invent 2016 vẫn còn ghế trống
• Nếu bạn bị lỡ: Những bài đăng trên blog AWS từ tháng 9 đến tháng 10
• Cách bật Bảo vệ MFA cho các cuộc gọi API AWS của bạn

2015

• Giới thiệu về s2n, triển khai TLS mã nguồn mở
• Cập nhật dành cho khách hàng—AWS và chương trình Đảm bảo an toàn của châu Âu
• Cách kết nối thư mục hoạt động tại chỗ với AWS bằng AD Connector
• Cách triển API liên kết và truy cập CLI bằng SAML 2.0 và AD FS
• Quyền riêng tư và bảo mật dữ liệu
• Kích hoạt tính năng mới trong Bảng điều khiển quản lý AWS: Truy cập liên tài khoản
• Tuân thủ PCI trong Đám mây AWS
• Cách giảm bề mặt tấn công để chuẩn bị cho các cuộc tấn công DDoS

2014

• Tóm tắt Blog Bảo mật AWS trong năm 2014
• Đến tháng 3 năm 2015: Nâng cấp cho quá trình xác thực chính sách IAM
• Giới thiệu IAM GetAccountAuthorizationDetails API
• Thông báo hỗ trợ kết nối OpenID cho Amazon Cognito
• Tổng quan về lần đăng nhập AWS cuối cùng
• Lựa chọn vai trò dễ dàng hơn cho đăng nhập một lần dựa trên SAML
• Giới thiệu về Bảng điều khiển IAM được thiết kế lại

2013

• Liên kết danh tính sử dụng SAML 2.0
• Công cụ mô phỏng chính sách
• Quyền ở cấp độ tài nguyên cho tài nguyên EC2 và RDS
• Web Identity Federation Playground
• AWS IAM hiện đã hỗ trợ Liên kết danh tính Amazon, Facebook và Google
• Những thay đổi trong Chính sách kiểm soát truy cập AWS

2012

• Kích hoạt đăng nhập một lần vào Bảng điều khiển quản lý AWS
• Ủy quyền truy cập API vào các dịch vụ AWS sử dụng vai trò IAM
• Identity and Access Management cho AWS Marketplace
• Báo cáo AWS - Anders Samuelsson, AWS IAM
• Tính năng AWS mới - Truy cập API được bảo vệ bởi MFA
• Vai trò IAM cho phiên bản EC2 – Truy cập an toàn đơn giản vào API dịch vụ AWS từ EC2
• AWS Storage Gateway - Hỗ trợ IAM và API

2011

• Mới - Xác thực đa yếu tố ảo cho AWS (Phần mềm) - Hỗ trợ RFC 6238
• Công cụ tạo chính sách AWS tích hợp
• Cập nhật Mobile SDK cho AWS - Cải thiện quản lý thông tin xác thực
• AWS Identity and Access Management - hiện đã có Liên kết danh tính
• Identity and Access Management trong Bảng điều khiển quản lý AWS
• IAM: AWS Identity and Access Management - hiện đã có sẵn với mọi người
• Người dùng AWS Identity and Access Management bây giờ có thể đăng nhập vào Bảng điều khiển quản lý AWS

2010

• Route53 cộng thêm một bài hướng dẫn về IAM