Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
标记有以下标签的问题: 安全
The security pillar focuses on protecting information and systems. Key topics include confidentiality and integrity of data, managing user permissions, and establishing controls to detect security events.
内容语言: 中文 (简体)
筛选问题
选择要筛选的标签
排序方式
排序方式 最新
浏览下面列出的问题和回答,或者筛选和排序以缩小结果范围。
228 条结果
【以下的问题经过翻译处理】 1. 如何将AWS (ACM)私有证书部署到适用于Windows服务器操作系统和Windows机器操作系统的RDP中?
2. 在进行RDP连接时,“远程计算机的身份无法验证”会显示出来,那么如何安装AWS ACM私有证书以解决此问题?
3. 如何使用AWS ACM与私有证书为RDP连接安装SSL/TLS证书?
【以下的问题经过翻译处理】 你好,SecurityHub仪表板似乎提供了“resource tags”过滤器,然而,输入任何标签名称和值后,我知道某些现有事件受到影响的资源,没有返回结果。
使用API也是如此,我尝试运行以下命令:
```
aws securityhub get-findings --filters ResourceTags='[{Key=owner,Value=MY_EMAIL...
【以下的问题经过翻译处理】 哎呀,我本来要创建一个新的策略来附加到一个EC2实例,以防止它能够访问除了一个S3桶之外的任何东西,结果AWS把DENY策略([这里](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_s3_deny-except-bucket.html))保存到一个已经存在的S3策...
【以下的问题经过翻译处理】 也许我已经有了心中的答案,但我还是想在这里留下这个问题。
我的团队正在尝试将AWS本地网络防火墙部署到我们的客户端,而不是像Fortinet、Paloalto等第三方防火墙。
因此,我们目前正在处理各种规则的案例方案。让我们感到烦恼的是标准规则,例如5元组规则组中的规则似乎无法在日志中留下其规则ID或者其他类似的内容,而不论是警报还是流量。
我确定,当基础设施/安...
【以下的问题经过翻译处理】 我已经将一个IP地址添加到Workspaces IP访问控制组中。然而,保存后没有任何反应,我仍然能够使用任何IP从工作区客户端登录到我的工作区。我是否少了一些步骤?
【以下的问题经过翻译处理】 在 [AttachCustomerManagedPolicyReferenceToPermissionSet](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html#singlesi...
【以下的问题经过翻译处理】 我在登录方面遇到了问题,但是AWS提供的支持并没有真正帮到我。
我的问题是,在浏览器更新后,填充的帐户ID字段为空,我不记得它了。
我没有找到可以找到它的邮件。
我知道我的用户,我知道我的密码,但由于缺少帐户ID,无法登录。
我能做什么?有没有地方可以找到帐户ID?
AWS告诉我必须创建一个新帐户,以便我可以从该帐户打开案例以获取旧的帐户ID,希望能更容易地解决问题。
【以下的问题经过翻译处理】 有没有一种方法可以收到与云和应用开发相关的安全漏洞警报?这样作为一个服务提供商,我们就可以相应地开始修复代码,甚至在全球安全问题上提前通知客户。
我通常会偶尔检查安全公告,但挑战在于每天都有大量更新,使得阅读所有内容变得困难。
有没有特定的云服务提供这样的警报?
【以下的问题经过翻译处理】 是否有可能让用户执行以下操作:
* 使用他们的AD凭据登录Windows桌面。
* 导航至AWS IAM Identity Center页面,并自动登录,因为他们已经在Windows上进行了身份验证。
这种功能可行吗?
【以下的问题经过翻译处理】 上下文:我是账户A。在我被给予的主/父策略中,我将能够在账户B中创建、更新和删除策略/角色以及其他基础设施资源。
目标:我想制定这个主策略,以便只能管理我创建的资源。
并非问题:信任关系、外部ID、疑惑代理、访问账户B等。
问题:我不知道如何强制要求我创建的所有子策略都必须具有父策略的所有条件。因此,可能会创建一个子策略,它比父策略具有更大的权限,从而破坏了限制我...
【以下的问题经过翻译处理】 你好
我们有这样的情况:
* 我们有几个组(dev,qa,admins等)
* 我们有几个环境(dev,stgae,prod)
* 我们只有一个AWS组织账户
问题是:如何通过env和permissions来分离所有用户?
我的意思是,例如,开发人员应该在dev和stage上具有所有访问权限,但在prod上不应具有任何权限。
qa的情况也是如此。
但管理员应该随...
【以下的问题经过翻译处理】 我有一个日志用例,我正在寻找 Control Tower 上下文中的最佳实践。
借助 Control Tower,我们有一个组织级别的云跟踪,可将 CloudTrail 日志整合到我们的日志帐户中,并通过每个帐户的子文件夹将它们分开。
拥有这些帐户的团队希望能够访问他们自己的日志。最好的方法是什么?我是否应该将日志从该中央存储桶中同步出来并返回到个人帐户中?在帐...