亚马逊AWS官方博客
Category: Security, Identity, & Compliance
推出 Amazon GuardDuty 扩展威胁检测功能,扩大 Amazon EKS 集群覆盖范围
现在,我们很高兴地宣布,AWS 正式推出 Amazon GuardDuty 扩展威胁检测功能,扩大了 Amaz […]
AWS 推出新的 Security Hub(预览版)
AWS Security Hub 一直是查看和汇总 AWS 账户的安全警报和合规性状态的中心平台。现在,我们宣 […]
AWS Backup 为逻辑隔离保管库新增了多方审批机制
现在,我们正式宣布,AWS 推出一项新功能,将 AWS Backup 的逻辑隔离保管库与多方审批机制相集成。A […]
推出新的 AWS Shield 网络安全状况管理功能(预览版)
现在,我们很高兴地宣布推出 AWS Shield 网络安全状况管理功能(预览版),该功能可简化与 SQL 注入 […]
Amazon CloudFront 采用全新用户友好界面,让 Web 应用程序的交付和安全变得更加简单
现在,我们正式宣布,推出全新的 Amazon CloudFront 简化入门体验,开发者可以通过它在几秒钟内加 […]
AWS Certificate Manager 推出可导出的公有 SSL/TLS 证书,可在任何地方使用
现在,我们宣布 AWS Certificate Manager (ACM) 推出一项全新功能:可导出的公共 S […]
借助全新 IAM Access Analyzer 功能,验证对关键 AWS 资源的内部访问权限
现在,我们宣布在 AWS IAM Access Analyzer 中推出一项新功能,用于帮助安全团队验证哪些 […]
AWS 一周综述:AWS re:Inforce 2025、AWS WAF、AWS Control Tower 等(2025 年 6 月 16 日)
6 月 16 日,AWS re:Inforce 2025 展开帷幕,安全专业人员齐聚一堂,进行为期三天的技术学 […]
AWS 一周综述:新 AWS Heroes、Amazon Q Developer、EC2 GPU 降价等(2025 年 6 月 9 日)
AWS Heroes 计划旨在表彰全球范围内一群充满活力的 AWS 专家,他们热衷知识分享的精神对社区产生了切 […]
满足 PCI-DSS 合规要求的 Aurora 全球数据库密码自动轮转解决方案
本文介绍了一个基于 AWS CDK 的解决方案,通过自定义集成 AWS Secrets Manager 和 Lambda 函数,实现 Amazon Aurora 全球数据库主用户密码的自动轮转,以满足支付卡行业数据安全标准(PCI-DSS)的合规要求。该解决方案解决了 Aurora 全球数据库不支持原生密码轮转的挑战,提供了一种安全、可靠的密码定期更新方法。