亚马逊AWS官方博客
Tag: security
如何基于亚马逊云科技账户、OU 或组织控制对亚马逊云科技资源的访问权限
Amazon Identity and Access Management(IAM)最近推出了新的条件键,可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息,并根据以下场景演示详细示例。
在 EC2 Linux 操作系统上部署 ClamAV 并开启实时防护、集中日志采集和统一告警
本文介绍了如何在亚马逊云科技 EC2 Linux 操作系统上部署 ClamAV 杀毒软件且开启实时防护,并通过 Amazon CloudWatch 实现集中日志采集和统一告警。
如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC
本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.
在 Amazon EKS 通过 Kyverno 实现策略即代码
通过实例了解什么是Kyverno,其工作原理和应用场景,以及如何在Amazon EKS中进行实践
使用 Amazon Selling Partner API Guard 来进行安全审计使你的 SP-API 应用更合规
Amazon Selling Partner API Guard 是 2022 年亚马逊为 SP-API 开发者发布的一套针对安全合规的无服务器扫描方案。Amazon Selling Partner API Guard 可以扫描部署在亚马逊云上的负载环境,以评估开发者的环境是否满足 Amazon 的 DPP 数据保护协议的要求和需要。
亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营
本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。
亚马逊云科技 WAF 部署小指南(三)使用 OpenSearch 进行 WAF 安全调查
本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。
借助AWS Secrets Manager管理特权凭证
如何借助于AWS Secrets Manager服务实现AWS云上对特权凭证的管理
亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营
本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。
亚马逊云科技 WAF 部署小指南(三)使用 OpenSearch 进行 WAF 安全调查
本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统,我们基本可以以无代码的方式完成安全运营的工作了。