DEV Community
·
AWS云安全周刊第57和58期
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
AWS云安全每周重点介绍了CloudFront访问日志中签名URL记录方式的变化。有效签名将被编辑并替换为“Signature=REDACTED-VERIFIED”,而无效签名将被替换为“Signature=REDACTED-INVALID-”,并包含验证失败的详细信息。AWS Config现在支持29个AWS区域的124种资源类型。Amazon Verified Permissions允许与第三方身份提供商进行细粒度授权。Amazon Cognito的高级安全功能升级以防止密码重用并检测“不可行旅行”等风险。
🎯
关键要点
- CloudFront访问日志中签名URL记录方式将于2024年10月1日更改,合法签名将被替换为'Signature=REDACTED-VERIFIED',无效签名将被替换为'Signature=REDACTED-INVALID-'并包含验证失败的详细信息。
- AWS Config现在支持29个AWS区域的124种资源类型。
- Amazon Verified Permissions简化了与第三方身份提供商的细粒度授权实施,允许基于属性和组成员资格管理用户权限。
- Amazon Cognito的高级安全功能升级,支持防止密码重用,能够将安全事件流式传输到Amazon S3、Kinesis Firehose或CloudWatch Insights,并检测'不可行旅行'等风险。
🏷️
标签
➡️
