Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!
标记有以下标签的问题: 安全
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
内容语言: 中文 (简体)
选择要筛选的标签
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
228 条结果
【以下的问题经过翻译处理】 您好,
我有一个公开可用的API GW Websockets,我在公共子网中的VPC中拥有一个lambda和ec2实例,这些实例具有IGW和正确的路由表。我已经打开了所有安全组,但是当我尝试使用`boto3.client('apigatewaymanagementapi')`进行`post_to_connection`时,连接在Lambda中超时,或者当我运行以下EC2...
【以下的问题经过翻译处理】 我想要一个QA密钥和一个Production密钥,我希望Lambda QA别名只能访问QA密钥,同样Lambda Production别名也只能访问Production密钥。
每个Lambda函数别名都使用一个执行角色,在函数级别设置。因此,任何与此角色关联的IAM策略都会应用于所有别名。这意味着QA别名Lambda可以访问Production密钥。因此,基于执行角色...
【以下的问题经过翻译处理】 我有一个API网关端点,需要调用get将文件下载到我的EC2实例上。
这个请求必须被签名。
我看到各种SDK和示例,但没有看到aws CLI命令,让我调用网关端点(test-invoke)似乎不对。
如果没有,是否有一种简单的方法可以使用aws cli创建一个签名请求,以便我可以使用invoke-webrequest(powershell)发送文件。
IAM权限已经...
【以下的问题经过翻译处理】 在创建堆栈时,使用托管策略创建一个角色。
```
ManagedPolicyArns:
- "arn:aws:iam::aws:policy/AWSLambda_FullAccess"
- "arn:aws:iam::aws:policy/AWSLambdaExecute"
- "arn:aws:iam::aws:pol...
【以下的问题经过翻译处理】 我正在建立一个设置,通过Lambda@Edge设置CloudFront签名cookie来保护对`abc.example.com`、`def.example.com`等网站的访问。同时,在`api.example.com`域下有一个基于APIGateway的Web API,所有网站都会调用它。
我现在正在尝试添加认证功能到API,以便只有持有CloudFront签名co...
【以下的问题经过翻译处理】 我有一个工作流程
Postman -> APIGateway -> Lambda -> Amazon Translate
当我从Postman发送请求时,它一切正常。但当我从静态网站发送请求(尝试了本地和部署到S3上的网站),我遇到了CORS错误。
```
Access to fetch at 'myapigatawaylink' from origin 'myStat...
【以下的问题经过翻译处理】 我有一个AWS Appsync GraphQL端点,它旨在仅用作后端服务。它并不打算暴露给公共互联网。如何保护端点,以便被部署在VPC和面向外部的AWS Appsync实例中的另一个后端服务使用?谢谢
【以下的问题经过翻译处理】 Amazon VPC 支持组播,可以在文档页面 https://docs.aws.amazon.com/vpc/latest/tgw/working-with-multicast.html 中找到相关说明。
AWS Lambda 可以连接到 VPC,具体请参考文档 https://docs.aws.amazon.com/lambda/latest/dg/configu...
【以下的问题经过翻译处理】 我已经设置了 EventBridge 规则,以便在出现与我们账户相关的健康事件时触发并发送通知。这样做效果很好,通常只会偶尔收到 AWS 通知。
但是,从几个小时前开始,只要我访问控制台页面,就会不断收到来自 aws.health 的触发器。
触发器本身来自 CloudTrail,名称是 "DescribeEventAggregates"。在此之前,CloudTra...
【以下的问题经过翻译处理】 我猜在大多数情况下,AWS无服务器服务之间的流量都是在AWS网络内部传输的。但是,我想知道这是否总是正确的。包括以下示例情况,AWS无服务器服务之间的流量(API调用)是否从未离开AWS网络内部?
* Amazon Event Bridge规则触发Lambda函数
* (跨账户访问)X账户中的CloudWatch告警向Y账户的SNS主题发布消息
* (使用AWS ...
【以下的问题经过翻译处理】 我们有许多由证书管理器发行的客户证书。其中一个证书似乎已经重新发行了。涉及的证书有效期为2022年8月26日至2023年9月24日。现在它的有效期是从2023年2月24日至2023年9月24日。这给我们的客户带来了一些问题。
我检查了CloudTrail,发现我们组织中没有人进行任何更改。我也没有收到来自AWS的通知。
证书透明度日志仍显示原始证书,并未被吊销。
我只是...
【以下的问题经过翻译处理】 我知道访问密钥为程序提供访问AWS账户的途径,而根账户的访问密钥则拥有全部权限,但是针对创建的用户的访问密钥是否受该用户权限的限制?我了解到最好只为用户创建具有所需权限的访问密钥。这是为什么呢?