Category: Security, Identity, & Compliance

AWS WAF Bot Control 作为 AWS 提供的托管式规则组，能有效识别和管理自动化访问。虽然目前已有多篇关于 PC 端集成的文章，但移动端的集成方案相对较少。本文将重点介绍如何在 iOS 和 Android 应用中实现 Bot Control 防护。

中文版本 | English Version 关于 Autel 成立于 2004 年，深圳市道通科技股份有限公 […]

English Version | 中文版本 About Autel Founded in 2004, AUT […]

满足网络安全法，构建经济灵活的 RDS MySQL 审计日志系统

10 年前推出的 Amazon Cognito 是一项服务，可以帮助您在 Web 应用程序和移动应用程序中实施 […]

本文是《亚马逊云科技等保基础服务篇：亚马逊云科技管理控制台自查和加固指南》系列第一篇文章。我们将探讨在不同亚马逊云科技控制台登录的场景下，客户对亚马逊云科技控制台的不同安全责任差异。只有明确责任，才能对亚马逊云科技控制台进行准确的评估和保护。

本文聚焦在 IdC 如何和 AWS 托管的 AI 服务 SageMaker Studio 和 Amazon Q Business 的 APP 完成集成，方便企业内部用户安全快捷地使用这些托管 AI 服务，构建自己的 Gen AI应用。

 AWS Identity and Access Management（IAM）正在推出一项新功能，使安全团 […]

本文将详细介绍 WAF Bot Control 如何识别并允许合法的 SEO 爬虫和业务机器人，同时阻挡恶意 bot。并分享如何通过测试和监控，确保 SEO 推广不受 Bot Control 规则的影响。

基于 Amazon Organizations 原生组织部署时，最佳实践是开启 Amazon IAM Identity Center 服务集中管理对多账户和应用程序的访问权限。如果需要在该集中管理范围之外另设一套体系管理员工访问权限，又或者不是基于原生组织而是虚拟组织部署时，可以考虑采用 Cloud Foundations 标准包包含的基于 KeyCloak 的用户联合验证产品进行多账户集中访问权限管理。前述适用场景来自真实客户需求，且实际部署验证过。读者可在此基础上根据自身实际情况做进一步优化调整。