AWS推出新功能，将逻辑隔离保管库与多方审批机制结合，提升数据恢复的安全性。此功能使备份管理员在账户被锁定时，能够通过可信审批团队快速恢复数据，确保即使账户被入侵，备份仍可安全访问。

上周的AWS re:Inforce大会专注于安全，推出了多项创新，包括增强的IAM Access Analyzer、强制MFA和AWS Shield新功能。此外，Amazon Verified Permissions发布了适用于Express.js的开源软件包，以简化Web应用的授权流程。同时，Lambda现支持Avro和Protobuf格式，优化了Kafka事件处理。

AWS推出可导出的公共SSL/TLS证书，用户可将证书及私钥导出至AWS外部服务。证书有效期为395天，发行和续订需收费。明年有效期将缩短至200天，用户需在发行前选择导出选项，已使用证书无法后续导出。

使用Terraform管理Grafana Cloud中的AWS配置可以提高一致性和效率。通过将配置导出为Terraform代码，用户能够轻松跟踪更改、自动化部署，并促进团队协作，从而简化监控设置。

随着组织越来越多地使用Amazon Bedrock构建AI应用，理解和实施网络访问控制变得至关重要，以保护敏感数据和工作负载。文章讨论了如何利用AWS网络服务和工具安全管理Amazon Bedrock的访问，确保仅授权用户能够使用AI模型，并优化云成本。

AWS扩展了GuardDuty在EKS集群的威胁检测能力，新增运行时监控功能，利用管理的eBPF代理检测容器级威胁，如凭证外泄和加密挖矿。这一更新简化了安全管理，降低了用户部署代理的复杂性，并通过分析系统级遥测数据提供更细粒度的运行时可见性，反映了云安全服务的深度集成趋势。

在 AWS re:Inforce 2025（6 月 16 日至 18 日，费城）上，AWS 副总裁兼首席信息安 […]

在云原生环境中，Kubernetes和EKS是容器基础设施的核心，但存在严重的安全漏洞。研究表明，错误配置的容器可能导致AWS凭证被窃取，攻击者可通过未加密的HTTP流量获取这些凭证。趋势科技建议企业重新审视容器安全配置，以防止权限提升和未授权操作的风险。

AWS Shield推出网络安全主任功能，增强DDoS保护，提供资源自动发现、安全服务配置评估、漏洞优先显示及具体修复建议，帮助安全团队应对威胁。

AWS推出了一款开源的创新沙箱解决方案，允许通过网页界面管理沙箱环境。该方案自动化了安全政策、费用管理和账户回收，简化了管理流程。开发者可以设置短期沙箱环境，支持账户回收，并提供即时配置和自动清理功能。成本依据部署配置而定，源代码可在GitHub上获取。