Tag: security

通过STS实现终端用户只能管理自己的S3文件的场景来介绍STS的Session Tags功能，通过STS Session Tags，让AWS的资源的权限管理更加灵活，可自定义化。本文只演示了S3资源，但实际生产中可将STS Session Tags应用于所有AWS资源。

AWS Security JAM服务是由AWS Professional Service 团队开发并向参与者提供的一项专业服务。AWS Security JAM能帮助众多AWS使用者，客户，参与者 通过JAM平台中的挑战，来学习100+家企业的实践经验。每个挑战可以理解为一个案例题目，深入体会每个挑战案例如何通过最小权限，最安全的方式完成挑战案例。

通过Amazon EFS对NFS文件系统权限进行细粒度控制。

大量企业客户在数据中心都有安全设备来实现流量管控和应用的访问控制。那在 AWS 上部署应用的时候也会延续相同的安全策略，在 VPC 之间的流量、VPC 和本地机房以及 VPC 与公网之间流量都希望能够实现统一的安全控制。在 Transit Gateway 产品发布之前，比较推荐用户采用的实现方式是 Transit VPC 方案，随着 Transit Gateway 在各个 AWS 区域的落地，可以通过 Transit Gateway 的路由表来实现流量的集中化安全管控。本文就这两类方案做一个简单的回顾和总结，并基于 Transit Gateway 的非 VPN 方案具体实现提供自动化脚本和详细的配置说明，供大家进行实验和实际部署的参考。本文主要基于合作伙伴 Fortinet 的产品进行配置示例。

本文将着重介绍利用 AWS KMS 对 Amazon Aurora 进行服务器端静态加密。Amazon Aurora 数据库的静态加密是指，对数据库集群的基础存储、自动化备份、只读副本和快照的加密，以确保AWS客户的数据不被非法访问或窃取。

本博客将演示如何在账户之间共享加密 AMI，并通过共享的 AMI 启动 Amazon Elastic Block Store (Amazon EBS) 支持的加密 EC2 实例。

本文将演示如何从未加密的 AMI 开始，进而启动由 EBS 支持的加密 Amazon EC2 实例。我们将向您展示如何通过 AWS 管理控制台，以及通过带有 AWS 命令行界面 (AWS CLI) 的 RunInstances API 做到这一点。

在 AWS，确保安全是我们的首要任务，因此我们建议客户在其应用程序的各层中实施安全控制。本文将通过要求管理员进行双重身份认证才能使用 SSH 连接，来为 EC2 实例增添一层身份验证安全保护。

无论是仅创办公司还是迁移现有存储或应用程序，网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在，隐私和“数据保护”（这是欧洲对此领域的称谓）也成为首要问题。

首先，隐私和数据保护对任何企业的成功都至关重要，如果它还不是您考虑的重中之重，那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求，每家企业都应当了解下列有关 GDPR 的事实