亚马逊AWS官方博客
Category: Security, Identity, & Compliance
满足 PCI-DSS 合规要求的 Aurora 全球数据库密码自动轮转解决方案
本文介绍了一个基于 AWS CDK 的解决方案,通过自定义集成 AWS Secrets Manager 和 Lambda 函数,实现 Amazon Aurora 全球数据库主用户密码的自动轮转,以满足支付卡行业数据安全标准(PCI-DSS)的合规要求。该解决方案解决了 Aurora 全球数据库不支持原生密码轮转的挑战,提供了一种安全、可靠的密码定期更新方法。
AWS 一周综述:Amazon Aurora DSQL、MCP Servers、Amazon FSx、AI on EKS 等(2025 年 6 月 2 日)
AWS Summit 峰会季来袭! AWS Summit 峰会是全球各大城市举办的免费线下活动,将云专业知识带 […]
使用 Amazon EventBridge 和 AWS Lambda 在 AWS Secrets Manager 自动创建和备份密钥历史版本
这个方案能够为客户的每一次 AWS Secrets Manager 密钥更改自动生成 staging label 并保留最新的 20 个历史版本,不需要人为干预和手动操作。方案支持将密钥以及历史版本保存在当前区域,也可以跨区域跨账号保存和备份。
Amazon Inspector 推出新功能:通过将 Amazon ECR 镜像映射至运行中的容器,从而增强容器安全性
运行容器工作负载时,您需要了解软件漏洞如何给资源带来安全风险。截至目前,您能识别 Amazon Elastic […]
自己动手,等保合规:在亚马逊云科技私人定制 OPNsense 防火墙(二)Web 病毒防火墙
网络安全等级保护是中国安全合规的基本要求,AWS 上的企业客户都需要通过网络安全等级保护测评。病毒文件的识别和拦截是等保测评中高风险项之一,但 AWS 云原生的防火墙 Network firewall 并不支持该功能。所以,客户可以通过选择第三方商业化防火墙或者自己基于开源软件防火墙来搭建。 本博客是基于开源防火墙软件 OPNsense 来搭建防火墙的系列博客之二,侧重在病毒拦截功能的配置。
自己动手,等保合规:在亚马逊云科技私人定制 OPNsense 防火墙(一)安装与配置
网络安全等级保护是中国安全合规的基本要求,AWS 上的企业客户都需要通过网络安全等级保护测评。病毒文件的识别和拦截是等保测评中高风险项之一,但 AWS 云原生的防火墙 Network firewall 并不支持该功能。所以,客户可以通过选择第三方商业化防火墙或者自己基于开源软件防火墙来搭建。 本博客是基于开源防火墙软件 OPNsense 来搭建防火墙的系列博客之一,侧重在镜像的安装与配置。
Amazon CloudFront SaaS Manager 正式发布
现在,我们很高兴地宣布,Amazon CloudFront SaaS Manager 正式发布,这是一项新功能 […]
AWS 一周综述:Amazon Q 开发者版、AWS 账户管理最新动态等(2025 年 4 月 28 日)
峰会季已经全面开启! 如果您还没有参加过 AWS Summit,我强烈建议您区附近举办的峰会看看。它们是全天候 […]
AWS 一周回顾:Amazon EKS、Amazon OpenSearch、Amazon API Gateway 等(2025 年 4 月 7 日)
AWS Summit 季将于本周开始! 免费活动现已陆续启动,我们将汇聚云计算社区成员共同交流、协作与学习。无 […]
AWS 每周综述:Amazon Bedrock、Amazon QuickSight、AWS Amplify 等(2025 年 3 月 31 日)
AWS Summit 峰会季来袭! 全球免费活动现已陆续启动,我们将汇聚云计算社区成员共同交流、协作与学习。无 […]