Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
标记有以下标签的问题: 安全
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
内容语言: 中文 (简体)
选择要筛选的标签
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
228 条结果
最近,我尝试在同一区域使用Private IPs来执行AWS EC2实例之间的数据传输。然而,在这一过程中出现了一些问题:当实例数为31个时,部署在实例上的协议能够产生输出;但当实例数为46或者61甚至更多时,部署在这些实例上的协议并不会产生任何输出。因此,我想请问正确的使用Private IPs执行多个实例之间的数据传输的方法,以及上述现象可能是什么原因产生的?
什么操作都没有做,刷新了下wordpress就502了,不知道什么原因。有的时候刷新行,有的时候又不行,出现好多次了
首先谢谢各位的帮助!
背景是:我在给我的web服务器进行安全测试的时候发现,在仅启用了ELB的情况下,使用漏洞扫描器扫描我的服务器会返回403和429两种响应,response header里提示是elb/2.0拦截了。
请问一下我该如何配置让ELB不再拦截我的漏洞扫描行为?
【以下的问题经过翻译处理】 我正在设置一个新的S3存储桶,作为CrushFTP的存储空间。在建立到这个新存储桶的任何连接之前,它开始充斥着下面截图中的文件。我对S3配置非常陌生,但我该如何确定这些文件的来源?我定义了一个桶策略,允许日志记录,对于S3用于PUT和GET以及其他需要访问权限的IAM帐户。除我之外,没有其他帐户被策略允许,因为我是所有者。这里的数据似乎是关于存储桶和我访问它的帐户的基本...
【以下的问题经过翻译处理】 当我将EFS挂载到用户目录时,目录策略变为“system_u:object_r:nfs_t:s0”,这太过严格了 - 我需要它表现得更像典型的用户目录,即“unconfined_u:object_r:user_home_dir_t:s0”。如何更改这个呢?
【以下的问题经过翻译处理】 我知道有API可以将AWS之外的服务的指标发送到CloudWatch以在仪表板上展示。我想知道是否可以反过来?在AWS之外采集Cloudwatch的指标信息?
【以下的问题经过翻译处理】 你好,
我们需要定期检查所有为我们授予AssumeRole权限的客户,以确保他们未弃用权限/角色/用户。考虑到[配额限制](https://docs.aws.amazon.com/apigateway/latest/developerguide/limits.html#apigateway-account-level-limits-table),最好的做法是什么?我在...
【以下的问题经过翻译处理】 我正在尝试为特定请求(这里是推送通知的主题订阅)设置授权函数。每当有人调用相应的“ function”/类型时,该函数应该被调用。
据我所了解,以下代码应该设置一个类型,该类型运行授权函数:
```
type Mutation {
subscribe(topic: String, subscription: String): String
@aws_lambd...
【以下的问题经过翻译处理】 你好,
我有一个带有以下格式策略的lambda函数:
```
"Effect": "Allow",
"Principal": {
"Service": "s3.amazonaws.com"
},
"Action": "lambda:InvokeFunction",
"Resource": "ar...
【以下的问题经过翻译处理】 大家好,
根据**安全要求**,我们需要使用**SNS**设置一个**通知系统**,当有人使用特定的SSO PermissionSet(例如:**AdministratorAccess**)访问AWS帐户时,通知我们的**安全团队**。
我正在尝试设置一个简单的**EventBridge规则**,基于**IAM Identity Center Federate E...
【以下的问题经过翻译处理】 您好,
我正在使用AWS Serverless Application Model(SAM)创建由API网关和Lambda函数组成的API。默认情况下,我的Lambda函数附带了一个AWS受管策略,以无到期日期的方式将日志发送到CloudWatch。我如何执行以下操作:
1. 将AWS受管策略替换为我自己的客户受管策略,用于将日志发送到CloudWatch?
2. ...
【以下的问题经过翻译处理】 我想知道通过Amplify.Storage.getUrl()获得的安全令牌URL是否有过期日期,因为我想在graphql模式的我的post模型中硬编码该URL。
第二个问题:是否好将URL硬编码?我担心最近s3对象URL格式被弃用。
更新(2020年9月23日)-在过去的一年中,我们听到了许多客户的反馈,他们要求我们延长弃用日期。基于此反馈,我们决定延迟弃用路径样式...