标签

 aws 

相关的文章:

本列表汇集了关于AWS的最新技术、工具和最佳实践,帮助开发者深入理解云计算的各个方面,提升开发与安全能力。

AWS Backup 为逻辑隔离保管库新增了多方审批机制

现在,我们正式宣布,AWS 推出一项新功能,将 AWS Backup 的逻辑隔离保管库与多方审批机制相集成。A […]

AWS推出新功能,将逻辑隔离保管库与多方审批机制结合,提升数据恢复的安全性。此功能使备份管理员在账户被锁定时,能够通过可信审批团队快速恢复数据,确保即使账户被入侵,备份仍可安全访问。

AWS Backup 为逻辑隔离保管库新增了多方审批机制
原文中文,约2200字,阅读约需6分钟。发表于:
阅读原文

AWS 一周综述:re:Inforce re:Cap、Valkey GLIDE 2.0、Lambda 上的 Avro、Protobuf 和 MCP Servers 等(2025 年 6 月 23 日)

上周的标志性活动是以安全为重点的 AWS re:Inforce 大会。 作为年度传统,博客团队发布了一篇 re […]

上周的AWS re:Inforce大会专注于安全,推出了多项创新,包括增强的IAM Access Analyzer、强制MFA和AWS Shield新功能。此外,Amazon Verified Permissions发布了适用于Express.js的开源软件包,以简化Web应用的授权流程。同时,Lambda现支持Avro和Protobuf格式,优化了Kafka事件处理。

AWS 一周综述:re:Inforce re:Cap、Valkey GLIDE 2.0、Lambda 上的 Avro、Protobuf 和 MCP Servers 等(2025 年 6 月 23 日)
原文中文,约1900字,阅读约需5分钟。发表于:
阅读原文

AWS推出可导出的公共SSL/TLS证书,支持在任何地方部署

AWS has recently announced exportable public SSL/TLS certificates from AWS Certificate Manager, addressing a long-standing community request and allowing users to export certificates with their...

AWS推出可导出的公共SSL/TLS证书,用户可将证书及私钥导出至AWS外部服务。证书有效期为395天,发行和续订需收费。明年有效期将缩短至200天,用户需在发行前选择导出选项,已使用证书无法后续导出。

AWS推出可导出的公共SSL/TLS证书,支持在任何地方部署
原文英文,约600词,阅读约需3分钟。发表于:
阅读原文

Grafana Cloud:使用Terraform将AWS可观察性应用程序作为代码进行管理

Imagine setting up your AWS configuration in Grafana Cloud by hand and clicking through menus. When you only have a few services, it’s not a big deal. But as you add more and more, keeping track...

使用Terraform管理Grafana Cloud中的AWS配置可以提高一致性和效率。通过将配置导出为Terraform代码,用户能够轻松跟踪更改、自动化部署,并促进团队协作,从而简化监控设置。

Grafana Cloud:使用Terraform将AWS可观察性应用程序作为代码进行管理
原文英文,约600词,阅读约需3分钟。发表于:
阅读原文

AWS着陆区中的Amazon Bedrock基础架构

In this post, we explore the Amazon Bedrock baseline architecture and how you can secure and control network access to your various Amazon Bedrock capabilities within AWS network services and...

随着组织越来越多地使用Amazon Bedrock构建AI应用,理解和实施网络访问控制变得至关重要,以保护敏感数据和工作负载。文章讨论了如何利用AWS网络服务和工具安全管理Amazon Bedrock的访问,确保仅授权用户能够使用AI模型,并优化云成本。

AWS着陆区中的Amazon Bedrock基础架构
原文英文,约2500词,阅读约需9分钟。发表于:
阅读原文

AWS通过GuardDuty推出EKS扩展威胁检测

AWS has expanded GuardDuty’s threat detection capabilities on EKS clusters, introducing new runtime monitoring features that use a managed eBPF agent to detect container-level threats. By Matt Foster

AWS扩展了GuardDuty在EKS集群的威胁检测能力,新增运行时监控功能,利用管理的eBPF代理检测容器级威胁,如凭证外泄和加密挖矿。这一更新简化了安全管理,降低了用户部署代理的复杂性,并通过分析系统级遥测数据提供更细粒度的运行时可见性,反映了云安全服务的深度集成趋势。

AWS通过GuardDuty推出EKS扩展威胁检测
原文英文,约500词,阅读约需2分钟。发表于:
阅读原文
发表于:
阅读原文

权限过高的容器通过未加密API暴露AWS凭证

EKS容器权限过高致AWS凭证泄露,攻击者可窃取云环境控制权!

在云原生环境中,Kubernetes和EKS是容器基础设施的核心,但存在严重的安全漏洞。研究表明,错误配置的容器可能导致AWS凭证被窃取,攻击者可通过未加密的HTTP流量获取这些凭证。趋势科技建议企业重新审视容器安全配置,以防止权限提升和未授权操作的风险。

原文中文,约1000字,阅读约需3分钟。发表于:
阅读原文

AWS Shield 网络安全主任:网络拓扑可视化与修复指导

Introducing AWS Shield Network Security Director: a game-changer in DDoS protection and network security visibility. This innovative feature automates resource discovery, evaluates configurations...

AWS Shield推出网络安全主任功能,增强DDoS保护,提供资源自动发现、安全服务配置评估、漏洞优先显示及具体修复建议,帮助安全团队应对威胁。

AWS Shield 网络安全主任:网络拓扑可视化与修复指导
原文英文,约600词,阅读约需2分钟。发表于:
阅读原文

AWS创新沙箱:临时环境的配置与管理

AWS has recently introduced Innovation Sandbox on AWS, a new open source solution for managing AWS sandbox environments through a web user interface. This solution enables developers to provision...

AWS推出了一款开源的创新沙箱解决方案,允许通过网页界面管理沙箱环境。该方案自动化了安全政策、费用管理和账户回收,简化了管理流程。开发者可以设置短期沙箱环境,支持账户回收,并提供即时配置和自动清理功能。成本依据部署配置而定,源代码可在GitHub上获取。

AWS创新沙箱:临时环境的配置与管理
原文英文,约500词,阅读约需2分钟。发表于:
阅读原文