本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
安全性、身分識別、合規
主題
- 訪問 AWS 服務 從ASP. NET使用 Amazon Cognito 身份池的核心應用程序
- 使用 AWS Directory Service 在 Amazon EC2 上驗證 Microsoft SQL 服務器
- 自動化事件回應和鑑識
- 自動修復 AWS Security Hub 標準發現
- 使用 Amazon Inspector 和安全中心自動執行跨帳戶工作負載的AWS安全掃描
- 在 AWS Config 中使用 CloudTrail 自訂修復規則自動重新啟用 AWS
- 自動修復未加密的 Amazon RDS 資料庫執行個體和叢集
- 使用 AWS Organizations 和 AWS Secrets Manager 自動輪換大規模的 IAM 使用者存取金鑰
- 使用IAM存取分析器和AWS CloudFormation 巨集 CodePipeline,在AWS帳戶中自動驗證和部署IAM原則和角色
- 雙向整合 AWS Security Hub 與 Jira 軟體
- 使用映像產生器和 Terraform 建置強化容 I EC2 mage Builder 檔的管道
- 使用 Terraform 在 AWS Organizations 中集中 IAM 存取金鑰管理
- 集中式記錄和多帳戶安全防護
- 檢查 Amazon CloudFront 分發以取得存取記錄和TLS版本 HTTPS
- 檢查和的安全群組輸入規則中是否有單一主機網路項目 IPv4 IPv6
- 選擇適用於企業應用程式的 Amazon Cognito 份驗證流程
- 使用 AWS CloudFormation Guard 原則建立 AWS Config 自訂規則
- 從多個 Prowler 安全發現項目建立合併報告 AWS 帳戶
- 使用 AWS Config 和 AWS Systems Manager 刪除未使用的亞馬遜彈性區塊存放區 (Amazon EBS) 磁碟區
- 使用 AWS CDK 和 AWS 部署和管理 AWS Control Tower 控制 CloudFormation
- 使用地形表單部署和管理 AWS Control Tower 控制
- 部署管道,同時偵測多個程式碼交付項目中的安全性問題
- 使用 AWS Config 為公有子網路部署偵探屬性型存取控制
- 為公用子網路部署預防性屬性型存取控制
- 使用地形表單部署 AWS WAF 解決方案的安全自動化
- 偵測具有即將到期的 CA 憑證的 Amazon RDS 和 Aurora 資料庫執行個體
- 使用 Step Functions 使IAM用IAM存取分析器動態產生原則
- 使用 AWS 範本 GuardDuty 有條件地啟用 Amazon CloudFormation
- 在 Amazon RDS for SQL Server 中啟用透明資料加密
- 確保 AWS 負載平衡器使用安全接聽程式協定 (HTTPS、SSL/TLS)
- 確保啟動時已啟用 Amazon EMR 靜態資料的加密功能
- 確保 IAM 設定檔與 EC2 執行個體相關聯
- 確保亞 Amazon Redshift 叢集在建立時已加密
- 使用以下方式匯出 AWS IAM 身分中心身分及其指派的報告 PowerShell
- 監控和修復 AWS KMS 金鑰的排程刪除
- 使用 Security Hub 識別 AWS Organizations 中的公有 S3 儲存貯體
- 擷取和分析 Microsoft 哨兵中的AWS安全性記錄
- 使用 AWS 以程式碼形式管理 AWS IAM 身分中心許可集 CodePipeline
- 使用 AWS 秘密管理員來管理登入
- 監控安全群組的 ElastiCache 叢集
- 在啟動時監控 Amazon EMR 叢集的傳輸中加密
- 監控 Amazon ElastiCache 叢集以進行靜態加密
- 使用 Config 監控EC2執行個體金鑰AWS組
- 監控 IAM 根使用者活動
- 建立 IAM 使用者時傳送通知
- 使用服務控制策略防止在帳戶層級存取網際網路
- 使用 git 機密掃描 Git 存儲庫中的敏感信息和安全問題
- 從 AWS Network Firewall 傳送警示至 Slack 通道
- 使用 AWS 私有 CA 和 AWS 記憶體簡化私有憑證管理
- 在多帳戶環境中,關閉所有 Security Hub 成員帳戶的安全性標準控制
- 使用以下方式從 AWS IAM 身分中心更新 AWS CLI 登入資料 PowerShell
- 使用 AWS Config 監控 Amazon Redshift 安全組態
- 使用 Network Firewall 從輸出流量的伺服器名稱指示 (SNI) 擷取網DNS域名稱
- 使用地形表單為組織自動啟 GuardDuty 用 Amazon
- 確認新的 Amazon Redshift 叢集具有必要SSL的端點
- 確認新的 Amazon Redshift 叢集是否在 VPC 中啟動
- 更多模式