Category: Security, Identity, & Compliance

 从今天开始，您可以利用 Amazon EKS Pod Identity 简化访问 AWS 服务的应用程序。 […]

审计是一个持续的过程，并且每次审计都需要收集证据。收集到的证据有助于确认资源的状态，用于证明客户的政策、程序和 […]

 年末将至，距圣诞节只有短短 50 天，AWS re:Invent 大会也将在 21 天后拉开帷幕！ 如果您 […]

作为安全威胁综合防御场景里的最佳实践之一，本案使用的分布式部署架构，通过对入/出站流量的南北、东西静态路径的详尽分析，展现该方案的灵活性、适用性。

伴随业务容器化，保护容器环境中的敏感信息窃取成为了重中之重。 应用之间的信任边界属于逻辑位置，可执行分段策略，防止威胁横向扩散。在许多 Amazon EKS 环境中，命名空间是信任边界。在命名空间之间以及命名空间与其他类型的工作负载（例如虚拟主机或裸机服务器）之间执行威胁防御策略，可以阻止威胁在云原生应用和传统基础架构之间移动。

 如果您在 Amazon Relational Database Service（Amazon RDS）控制 […]

本方案介绍了 Amazon Security Lake 和第三方日志分析平台集成的方案。介绍了 Security Lake 使用到的相关云服务、支持的数据采集、支持的数据源、自定义数据和支持的外部数据订阅。并与 Splunk 集成方案的方案优势、挑战和适用场景，并给出了的部署方案的参考步骤和示例代码。

我们推出了 Amazon EC2 实例连接（EIC）端点，这是一项新功能，让您可以通过互联网安全地连接到您的实例和其他 VPC 资源。使用 EIC 端点，不再需要 VPC 中的 IGW、资源上的公有 IP 地址、堡垒主机或任何代理即可连接到您的资源。

使用 Firewall Manager 轻松搞定多帐号 WAF 资源管理. 本文主要介绍针对典型使用场景，如何进行帐号之间的权限配置。

Cedar 是一款开源的策略描述语言和软件开发套件（SDK），可为您的应用程序编写和执行授权策略。开发人员能够使用 Cedar 执行细粒度的权限管理，例如图片共享软件中的单个图片，微服务集群中计算节点，以及自动化工作流系统中的单个组件等。您可以将细粒度授权定义为 Cedar 的策略，由应用程序调用 Cedar SDK 的授权引擎来获取授权。