Category: Security, Identity, & Compliance

您现在可以在 Amazon Identity and Access Management（IAM）策略中引用组织单位（OU），即 Amazon Organizations 中的亚马逊云科技账户组，从而更轻松地定义您的 IAM 主体（用户和角色）对组织中亚马逊资源的访问权限。

Amazon Identity and Access Management（IAM）现在使您可以使用 IAM 主体（用户和角色）的 Amazon Organizations 更轻松地控制对亚马逊云科技资源的访问。

Amazon Identity and Access Management（IAM）最近推出了新的条件键，可以更轻松地控制对亚马逊云科技组织边界上的资源的访问权限。 这篇文章将帮助您开始使用新的条件键。我们将显示新条件键的详细信息，并根据以下场景演示详细示例。

本文介绍了如何在亚马逊云科技的平台上，通过使用 Amazon Config 一致性包的自定义功能，自动监控云上 EC2 中应用黑白名单的合规情况，并提供了自动部署的 CloudFormation yaml 模板文件和 CLI 示例命令行。

数据分类分级是数据安全的第一步，如何从存储在亚马逊云科技 S3 上的大量数据中识别出个人信息等敏感数据，然后自动进行打标签呢？本文介绍了一种支持客户自定义数据敏感度标签的方法，并提供了自动部署 Iaac 代码。

AWS Security Hub 是亚马逊云科技提供的可以集中查看和管理安全警报并自动执行安全检查的服务，本文介绍了一种基于 Security Hub 的自动化安全事态分析方案，并提供了 Iaac 模板和示例场景。

本文介绍了如何在亚马逊云科技 EC2 Linux 操作系统上部署 ClamAV 杀毒软件且开启实时防护，并通过 Amazon CloudWatch 实现集中日志采集和统一告警。

为了让越南工厂设备的运行数据能够安全快速传输到部署在亚马逊云科技的业务系统中，我们通过合作伙伴 Zenlayer 的网络资源解决亚马逊云科技在越南没有可用区覆盖的问题，同时基于 Fortinet SD-WAN 的业务拨测和智能选路让越南工厂可以和部署在亚马逊云科技的业务系统之间始终保持拥有一条安全有效的网络连接。

在亚马逊云科技，安全是首要任务。即日起，Amazon Simple Storage Service（Amazon S3）默认加密所有新对象。

威胁模型分析旨在提供结构化方法来寻找和消除威胁，目的是在设计过程的早期发现和解决问题. 以及确定这些缓解措施的优先顺序，以确保您的组织能使用有限资源，在改善工作负载的整体安全状况方面产生最大影响