亚马逊AWS官方博客
Category: Security, Identity, & Compliance
使用 Amazon CodePipeline 来自动化部署到 Amazon EKS 集群
在这篇文章中,我们从头开始来演示如何使用 Amazon CodePipeline 来构建一条流水线,在提交代码的时候自动触发编译、构建、推送镜像以及部署到 Kubernetes 集群一系列的工作。
如何在跨账户环境下安全地执行操作系统脚本
大型企业上云过程中,通常会设置多个账号开展业务,企业IT运维人员需要自主负责云端实例内操作系统的运维操作。本文提出了基于亚马逊云科技的云原生服务构建跨账户安全执行操作系统脚本的方案设计。
使用 iamlive 获取最小权限
在这篇文章里,我们介绍一款由亚马逊云科技社区英雄 Ian McKey 开发的开源软件,看看它如何帮助我们来更好地熟悉和配置 Amazon IAM(Identity and Access Management)权限。
Amazon CodeGuru Reviewer 推出密钥检测器功能来识别硬编码的密钥并使用 AWS Secrets Manager 进行保护
Amazon CodeGuru 通过扫描和分析 Java 和 Python 应用程序来帮助提高代码质量并实现自 […]
AWS Control Tower 新增功能 – 区域拒绝和防护机制可帮助您满足数据驻留要求
许多客户(例如受到严格监管的行业和公共部门的客户)都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多 […]
新增功能 – Amazon VPC Network Access Analyzer
如果您是企业的联网、云运维或安全团队的成员,您一定会喜欢这项新功能。全新的 Amazon VPC Networ […]
AWS Shield Advanced 更新 – 自动应用程序层 DDoS 缓解
2016 年,我们启动了 AWS Shield,这是一种托管式的分布式拒绝服务 (DDoS) 保护服务,可保护 […]
Amazon GuardDuty 增强了对 EC2 实例凭证泄露的检测
Amazon GuardDuty 是一项威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护您的 AWS […]
Amazon CodeGuru Reviewer 的新增功能 — 用于检测日志注入缺陷的检测器库和安全检测器
Amazon CodeGuru Reviewer 是一款开发工具,可检测代码中的安全漏洞,并提供智能建议以提高 […]
在多账户场景下将 Amazon WAF 安全自动化解决方案与 Amazon Firewall Manager 结合使用
Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略,这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略,从而对Web应用程序的请求进行更精细的控制,自动化解决方案简化了Amazon WAF的配置过程,帮助用户更好地进行Web应用安全防护。