DEV Community
·
AWS云安全周刊第57和58期
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
AWS云安全每周重点介绍了CloudFront访问日志中签名URL记录方式的变化。有效签名将被编辑并替换为“Signature=REDACTED-VERIFIED”,而无效签名将被替换为“Signature=REDACTED-INVALID-”,并包含验证失败的详细信息。AWS Config现在支持29个AWS区域的124种资源类型。Amazon Verified Permissions允许与第三方身份提供商进行细粒度授权。Amazon Cognito的高级安全功能升级以防止密码重用并检测“不可行旅行”等风险。
🎯
关键要点
- CloudFront访问日志中签名URL记录方式将于2024年10月1日更改,合法签名将被替换为'Signature=REDACTED-VERIFIED',无效签名将被替换为'Signature=REDACTED-INVALID-'并包含验证失败的详细信息。
- AWS Config现在支持29个AWS区域的124种资源类型。
- Amazon Verified Permissions简化了与第三方身份提供商的细粒度授权实施,允许基于属性和组成员资格管理用户权限。
- Amazon Cognito的高级安全功能升级,支持防止密码重用,能够将安全事件流式传输到Amazon S3、Kinesis Firehose或CloudWatch Insights,并检测'不可行旅行'等风险。
❓
延伸问答
CloudFront访问日志中签名URL记录方式的变化是什么?
从2024年10月1日起,合法签名将被替换为'Signature=REDACTED-VERIFIED',无效签名将被替换为'Signature=REDACTED-INVALID-',并包含验证失败的详细信息。
AWS Config支持哪些资源类型?
AWS Config现在支持124种资源类型,覆盖29个AWS区域。
Amazon Verified Permissions的主要功能是什么?
Amazon Verified Permissions简化了与第三方身份提供商的细粒度授权实施,允许基于属性和组成员资格管理用户权限。
Amazon Cognito的高级安全功能有哪些新升级?
Amazon Cognito升级了高级安全功能,支持防止密码重用,并能够检测'不可行旅行'等风险。
如何将Amazon Cognito的安全事件与其他工具集成?
可以将安全事件流式传输到Amazon S3、Kinesis Firehose或CloudWatch Insights,以便与其他AWS和第三方工具的安全数据集成。
什么是'不可行旅行'风险?
'不可行旅行'风险是指用户在不合理的时间内从两个地点登录,这在物理上是不可能的。
🏷️
标签
➡️
