标记有以下标签的问题: 安全
内容语言: 中文 (简体)
Select up to 5 tags to filter
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
【以下的问题经过翻译处理】 你好,我们需要知道,如果使用IdP符合PCI DSS和PCI 3DS标准,是否有任何特殊要求?我们可以在哪里阅读有关实施符合PCI标准的IdP的信息?
1
回答
0
点赞数
37
检视次数
如何使用BOTO3获取外部KMS密钥?lg...
【以下的问题经过翻译处理】 我正在编写一个Python脚本,该脚本将迭代AWS帐户并获取所有加密密钥的详细信息。我在BOTO3中只能看到AWS_KMS密钥API。我的问题是如何使用BOTO3从外部KMS获取导入密钥的信息?
1
回答
0
点赞数
29
检视次数
如何自定义 IAM 策略?lg...
【以下的问题经过翻译处理】 您好!
假设我们为IAM用户设置了以下策略:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
...
1
回答
0
点赞数
57
检视次数
【以下的问题经过翻译处理】 我正在使用Azure AD作为外部提供者设置一个AWS身份中心的测试实例。我按照提供的说明进行设置,但是出现了一个非常通用的错误提示:“看起来这个代码不对,请再试一次。”我在谷歌上搜索了很多,但没有看到特别的解决方案。
当我从Azure测试单点登录SSO时,它说成功颁发了一个令牌token。所以这似乎是AWS方面的问题。
有人之前遇到过这个问题吗?
1
回答
0
点赞数
29
检视次数
【以下的问题经过翻译处理】 大家好,在使用不同的应用程序时,希望实现以下目标:
* 拉取每个应用程序(AWS帐户)使用的所有AWS服务清单
* 使用该应用程序的AWS服务清单,拉取每个服务的每月SLA(正常运行时间)和该服务的SLA超链接
问题:是否存在包含所有具有每月正常运行时间的 AWS 服务和/或这些服务的每个(直接)SLA 超链接的 API 或数据文件?...
1
回答
0
点赞数
22
检视次数
【以下的问题经过翻译处理】 是否有任何选项可以获取“session”访问密钥,而无需使用“静态”/“长期存在”的访问密钥?例如使用U2F / SSH或其他任何内容?
1
回答
0
点赞数
13
检视次数
CMK密钥轮换lg...
【以下的问题经过翻译处理】 是否有手动轮换CMK的方法。我知道KMS每年会自动轮换,但由于合规原因,我们需要提前进行。我曾经看到一篇博客谈到了这个问题,但现在找不到了
1
回答
0
点赞数
12
检视次数
s3对象版本列表的文档有误lg...
【以下的问题经过翻译处理】 本文档表示您需要对存储桶进行读取访问权限,但您还需要 ListBucketVersions 权限。 有人可以从 AWS...
1
回答
0
点赞数
4
检视次数
如何设置访问日志输出到访问日志输出桶?lg...
【以下的问题经过翻译处理】 考虑支持安全中心。为了通过S检测,准备了一个用于输出访问日志的存储桶,并将其设置为输出访问日志。
但是,由于访问日志输出存储桶的访问日志输出设置未设置,因此无法清除检查。
我该如何清除此检查?
如果可能的话,我希望以不忽略它的方式解决它。
[S3.9]此控件检查Amazon S3存储桶是否启用了服务器访问日志记录,并将其记录到所选的目标存储桶中。
1
回答
0
点赞数
45
检视次数
【以下的问题经过翻译处理】 在查看AWS更改ACM中间CA的相关咨询(以下链接)后,我们在各种应用程序中使用了证书固定的Leaf Certificates。
为了了解我们如何管理此项工作,能否有人帮助我们了解以下问题:
1.所有Leaf...
1
回答
0
点赞数
20
检视次数
【以下的问题经过翻译处理】 尝试理解在aws组织子帐户中,Security Hub和GuardDuty之间的关系。
如果在组织成员帐户B上启用了GuardDuty,并在组织主/代理管理员帐户A上启用了安全中心,
即使我们在主帐户中未启用GuardDuty,主帐户A是否也会收到来自帐户B的发现?
1
回答
0
点赞数
48
检视次数
为什么一直提示“无效的多因素认证码”?lg...
【以下的问题经过翻译处理】 你好,我无法设置虚拟多因素身份验证(MFA),我尝试了 Authy 和 Google Authenticator,但是它们都无法工作,我扫描了 QR 码并输入了 PIN 码两次,但是它没有进行身份验证。我可以保证代码是正确的。这是为什么呢?
1
回答
0
点赞数
32
检视次数