本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全、身份和合規
主題
- 監視安全性群組的 ElastiCache 叢集
- 使用 Amazon Cognito 身分集區,從 ASP.NET Core 應用程式存取 AWS 服務
- 使用 AWS Directory Service 在 Amazon EC2 上驗證 Microsoft SQL Server
- 針對使用 Azure AD 的 AWS 多帳戶環境自動化 SAML 2.0 聯合
- 自動化 AWS Security Hub 標準調查結果補救
- 使用 Amazon Inspector 和 AWS Security Hub 自動執行跨帳戶工作負載的安全掃描
- 在 AWS Config 中使用自訂補救規則,自動重新啟用 AWS CloudTrail
- 自動補救未加密的 Amazon RDS 資料庫執行個體和叢集
- 自動旋轉 IAM 使用者存取金鑰
- 集中記錄和多帳戶安全防護
- 檢查 Amazon CloudFront 分發是否存取記錄、HTTPS 和 TLS 版本
- 檢查 IPv4 和 IPv6 的安全性群組輸入規則中的單一主機網路項目
- 在 Amazon RDS for SQL Server 中啟用透明資料加密
- 確保 AWS CloudFormation 堆疊是從授權的 S3 儲存貯體啟動
- 確保 AWS 負載平衡器使用安全接聽程式通訊協定 (HTTPS、SSL/TLS)
- 確保啟動時為 Amazon EMR 靜態資料啟用加密
- 確保 IAM 描述檔與 EC2 執行個體建立關聯
- 確保 Amazon Redshift 叢集在建立時經過加密
- 監控和補救 AWS KMS 金鑰的排程刪除
- 使用 AWS Secrets Manager 管理登入資料
- 在啟動時監控 Amazon EMR 叢集以進行傳輸中加密
- 監控 Amazon ElastiCache 取叢集以進行靜態加密
- 使用 AWS Config 監控 EC2 執行個體金鑰對
- 建立 IAM 使用者時傳送通知
- 使用 git-key 掃描 Git 存放庫中的敏感資訊和安全性問題
- 模式
