GigaTap articles tagged AWS.
- AWS уточнила границы помощи при инцидентах - AWS обновила материалы по Customer Incident Response Team и четче объяснила, как получить помощь во время инцидента и подготовиться заранее.
- AWS Network Firewall: меньше ручных списков, больше ответственности - AWS предлагает фильтровать трафик по управляемым категориям URL и доменов. Это упрощает правила, но не отменяет контроль.
- Тесты для AI-агентов требуют неподвижной базы - AWS предлагает фиксировать версии датасетов для оценки агентов: живые сбои попадают в тесты, но baseline не меняется между сборками.
- Kiro CLI для AMI: ускоряет, если проверять код - AWS предлагает связку Kiro CLI и EC2 Image Builder для AMI. Польза есть, но только при ревью, версионировании и обычных CI/CD-контролях.
- Долгоживущие секреты усиливают атаки на supply chain - Вредоносная зависимость опасна сама по себе. Но масштаб ущерба чаще решают украденные токены, ключи и доступы в CI/CD.
- AWS KY3P: меньше хаоса в проверках поставщика - Отчет KY3P по AWS помогает клиентам собрать доказательства по рискам поставщика, но не снимает ответственность за свою облачную среду.
- AWS Managed AD получил API для управления учетками - AWS добавила Directory Service Data APIs для пользователей и групп в Managed Microsoft AD. Это упрощает автоматизацию жизненного цикла и реагирования.
- Policy as code лучше всего работает до отправки cloud-изменений - AWS показывает, как policy as code помогает проверять IaC до deployment и снижать governance-риски в cloud.
- Порталы доступа AWS получают региональную маршрутизацию - AWS описала, как использовать custom vanity domains и regional routing для порталов IAM Identity Center с multi-Region replication.
- AWS представила preview сканирования кода на уровне всего репозитория - AWS Security Agent получил preview full-repository scanning: меньше сырых SAST-alerts, больше контекстных security findings.
- AWS переносит ISO 42001 в облачную реальность - AWS выпустила практическое руководство по ISO/IEC 42001:2023 на AWS — с привязкой требований к сервисам, архитектуре и зонам ответственности.
- AWS WAF делает трафик AI-агентов измеримым - AWS WAF добавил AI Traffic Analysis dashboards, чтобы команды могли классифицировать трафик AI-агентов, сравнивать источники и управлять им.