亚马逊AWS官方博客

Tag: Amazon IAM

一款直观易用的服务控制策略新替代方案

构建云上运行环境,安全是重中之重。亚马逊云科技采用了“责任共担模式 (https://thinkwithwp.com/cn/compliance/shared-responsibility-model/?nc1=h_ls)”,邀您共同承担构建云上运行环境安全合规的责任。云上安全可二分为“云自身安全”和“云内部安全”。前者由亚马逊云科技负责,后者由您负责。您必须对云上资源进行必要和恰当的配置,使其具备一定的安全性,甚至达到更高的安全标准,从而履行安全责任。

快速构建安全规范和架构完善的云上多账户运行环境

“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。

Codepipeline跨账号访问Codecommit

大型企业中代码仓库通常存放在各部门开发账户中,而流水线则位于独立DevOps账户中。 本文我们将介绍如何创建跨账号访问Codecommit代码仓库的Codepipeline流水线,即CodePipeline调用另一个账号中的Codecommit代码仓库。

如何快速构建跨多账号的云CMDB和安全基线检查方案

企业在上云过程中,面对大量云业务负载跨多个Organizations、多个账户,如何快速有效执行日常安全基线检查,通常会利用MSP和云管平台等来进行,但是对于没有接入上述平台的云端环境或需要进行快速、复杂查询的情况,本文我们将会介绍利用开源即时查询工具Steampipe在亚马逊云科技服务快速构建云端安全基线检查方案。