安全、身份和合规性
借助业界最灵活且最安全的云计算环境,安全地经营您的业务。 依托亚马逊云科技数据中心及专属网络架构,为您的信息、应用程序与设备提供安全防护。 借助我们全面的服务和功能,可以满足您的核心安全要求,如:数据本地化、数据保护和数据机密性。
最近的问题
查看全部1 / 18
- 什么情况下CloudFront会自动创建一条关于限制地理位置的AWF的规则,名称是CreatedByCloudFrontForDistributioneaaaaaaaa-Geo-BlockRule。能明确没有修正过CloudFront geographic restrictions,能帮助我一下吗?谢谢大家。已提问 20 天前
- 我处通过邮件申请开放25端口收到答复“在账单方面一直不能保持良好信誉的历史”,这对于新开账号需要多久可以满足信誉要求
- 我正常创建了Microsoft AD,和wihnsows实例,我打算用windows实例做一个本地ad和这个aws的联动的练习。我正常配置了信任role等,练习也成功完成。但就在我打算删除这个资源的时候,我先删除了实例,导致我无法正常删除AD里的委托控制台访问,也就无法关闭网页控制台有效化,也就无法删除AD。目前一直卡在这里,请问有什么办法可以解决吗?
- 我如何为我的实例设定部分地区ip屏蔽,以及部署防止ddos攻击?
- 我之前使用certbot申请了一个ssl证书,但现在我希望更换成aws申请到的证书,我已经在负载均衡器上配置好了,我有什么需要做的 吗
- '<Error><Code>InvalidArgument</Code><Message>Conflicting query string parameters: acl, policy</Message><ArgumentName>ResourceType</ArgumentName><ArgumentValue>acl</ArgumentValue><RequestId>M03R1QNP24C...
- 由于公司财务由专人负责,不可能提供给财务root账户。是否可以创建一个独立的账户,由财务人员登录,只处理充值、查看账单的权限。 其他权限,完全禁止,比如无法创建账户,不能操作机器资源。
- SignatureV4的加密方法和参数可以具体解释下吗 看了官方文档不太清楚
- 我配置了一个身份池,包含一个默认生成的经过身份验证的角色,并开启了经典认证流程。 然后配置了身份供应商为Amazon Cognito 用户群体,也就是用户池,在用户池中我创建了对应的用户以及应用程序客户端,应用程序客户端的验证流为: ALLOW_ADMIN_USER_PASSWORD_AUTH、ALLOW_REFRESH_TOKEN_AUTH、ALLOW_USER_PASSWORD_AUTH 用户...
- 某公司网络安全团队采取了果断行动,删除了旧角色的所有权限。这会使其 机器学习(ML)管道中断,直到使用网络安全团队创建的新角色来更新多个服务 以供使用。 当前的架构使用 CodePipeline 来自动化部署,监控 CodeCommit 中的更改、使用 CodeBuild 构建 ECR 图像,然后使用 Step Functions 训练 ML 模型以与 SageMaker 交互的主要管道尚无法运行...
- 在根用户,我直接开启桶的加速传输功能,提示必须先授权:s3:PutAccelerateConfiguration 权限。 然后我又创建用户组和用户,给了完全访问权限和所有资源,策略如下: { "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", ...
- 1. 如果仅使用免费提供的 Shield Standard,http ddos 的每个 http 请求在到达 WAF 时都会导致 WAF 处理请求数增加并计费么? 2. 如果使用了收费的 Shield Standard 的话,上面的情况会有所不同么? 谢谢
- 本地有AD,中国区,用AWS & Azure,想用本地AD的账号登入两边的console。请问这个有什么方式可以做吗?
- 想测试aws WAF,阿里云WAF无需设置ACL,只需接入源域名或IP即可。请问aws是否有类似设置方案。
- AWS Managed Microsoft AD 它的AD是部署在云上的吗?如果我本地没有ad环境,还需要搭建本地ad来进行连接到云上吗
- AWS和AD做了联合认证之后,同一个AD帐号,是否可以生成(映射)两个不同的IAM账号登录?
- 我们是教育行业,有一个培训网站会售卖课程。对于购买了相应课程的用户,想让用户可以使用单点登录的方式 直接从网站跳转到海外网站的学习系统。 海外网站学习系统公司的人要求我们先提供一个符合SAML 2.0的 Identity Provider metadata。海外网站可以兼容的SSO供应商有 OneLogin Okta Ping Identity。是否可以使用AWS的SSO产品?
- 目前在使用EC2有遇到web攻击,权限都是关闭的,但是发现在EC2服务器的缓存目录下建立了大量视频文件,占了一半的内存。我查了自己是没有任何开放的端口之类的。想问这种情况下,有什么安全的产品或者解决方案?
知识中心最近内容
查看全部1 / 18
最近的文章
查看全部1 / 6
Summer专家已发布 1 年前0 个投票386 查看次数在数字化时代,云端架构如同城市的地下管网——用户往往只关注其表面的流畅运行,却容易忽视隐藏的配置风险。当一次权限泄露导致数据事故,或是某个单点故障引发业务中断时,企业付出的代价可能远超想象。亚马逊云科技Service Screener的工具正是为了解决这一核心矛盾:如何用自动化手段,系统性发现并修复云上架构的深层隐患。- Lei Pei专家已发布 2 年前1 个投票5026 查看次数启用AWS WAF日志时, 您可以选择将WAF日志发送到CloudWatch日志或S3存储桶, 但无法同时选择两者。这篇文章提供了解决方案。
- Lei Pei专家已发布 2 年前2 个投票5016 查看次数AWS WAF(Web应用程序防火墙)标签提供了一种灵活的方式,根据网络ACL(Web访问控制列表)中的规则结果来标记和管理网络请求。此功能可用于日志记录、监控,并根据先前规则的结果实施复杂的规则逻辑。
- Tyler专家已发布 2 年前3 个投票5046 查看次数当您请求的对象不存在时,Amazon S3返回的错误取决于您是否拥有`s3:ListBucket`权限。
- Tyler专家已发布 2 年前3 个投票4388 查看次数如果删除并重新创建用户,请使用用户 ARN 更新 S3 存储桶策略以授予用户对存储桶的访问权限。
Tim支持工程师已发布 2 年前2 个投票5914 查看次数本文章宣布推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护功能,此新功能可以检测选定 S3 存储桶中的恶意文件。此增强功能允许用户在不影响性能的情况下,持续扫描新上传的文件是否存在恶意软件。该功能使用先进的 AWS 和第三方扫描引擎,通过消除用户管理自己数据管道或基础设施的需求,简化了操作复杂性和成本。
1 / 18
