Dokumentasi AWS Prescriptive Guidance Pola

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lebih banyak pola

Topik

Akses host bastion menggunakan Session Manager dan Amazon EC2 Instance Connect
Akses aplikasi kontainer secara pribadi di Amazon ECS dengan menggunakan AWS Fargate, PrivateLink AWS, dan Network Load Balancer
Akses aplikasi kontainer secara pribadi di Amazon ECS dengan menggunakan AWS PrivateLink dan Network Load Balancer
Akses aplikasi kontainer secara pribadi di Amazon EKS menggunakan AWS PrivateLink dan Network Load Balancer
Izinkan EC2 instance menulis akses ke bucket S3 di akun AMS
Kaitkan AWS CodeCommit repositori di satu dengan Akun AWS Amazon SageMaker AI Studio Classic di akun lain
Mengautentikasi pengguna aplikasi React yang ada dengan menggunakan Amazon Cognito dan AWS Amplify UI
Otomatis menambahkan atau memperbarui entri registri Windows menggunakan AWS Systems Manager
Otomatiskan penegakan enkripsi di AWS Glue menggunakan templat AWS CloudFormation
Secara otomatis melampirkan kebijakan terkelola AWS untuk Systems Manager ke profil EC2 instans menggunakan Cloud Custodian dan AWS CDK
Secara otomatis mengenkripsi volume Amazon EBS yang ada dan baru
Blokir akses publik ke Amazon RDS dengan menggunakan Cloud Custodian
Memusatkan resolusi DNS dengan menggunakan Microsoft Active AWS Managed Microsoft AD Directory dan lokal
Menerapkan pemindaian Checkov kustom terpusat untuk menegakkan kebijakan sebelum menerapkan infrastruktur AWS
Periksa aplikasi atau CloudFormation templat AWS CDK untuk mengetahui praktik terbaik dengan menggunakan paket aturan cdk-nag
Periksa EC2 instance untuk tag wajib saat peluncuran
Mengonfigurasikan akses lintas akun ke Amazon DynamoDB
Konfigurasikan enkripsi HTTPS untuk Oracle JD Edwards EnterpriseOne di Oracle WebLogic dengan menggunakan Application Load Balancer
Konfigurasikan pencatatan dan pemantauan untuk peristiwa keamanan di AWS IoT lingkungan
Konfigurasikan otentikasi TLS timbal balik untuk aplikasi yang berjalan di Amazon EKS
Connect dengan menggunakan terowongan SSH di pgAdmin
Buat aplikasi React dengan menggunakan AWS Amplify dan tambahkan autentikasi dengan Amazon Cognito
Buat laporan temuan Network Access Analyzer untuk akses internet masuk dalam beberapa Akun AWS
Kustomisasi CloudWatch peringatan Amazon untuk AWS Network Firewall
Terapkan ChatOps solusi untuk mengelola hasil pemindaian SAST dengan menggunakan Amazon Q Developer dalam tindakan kustom aplikasi obrolan dan AWS CloudFormation
Dokumentasikan desain AWS landing zone
Aktifkan koneksi terenkripsi untuk instans PostgreSQL DB di Amazon RDS
Enkripsi Amazon RDS yang ada untuk instans DB Amazon RDS for PostgreSQL
Menerapkan penandaan otomatis database Amazon RDS saat diluncurkan
Menegakkan penandaan kluster EMR Amazon saat diluncurkan
Pastikan pencatatan EMR Amazon ke Amazon S3 diaktifkan saat peluncuran
Buat CloudFormation template AWS yang berisi aturan terkelola AWS Config menggunakan Troposfer
Dapatkan notifikasi Amazon SNS saat status kunci kunci AWS KMS berubah
Membantu menegakkan penandaan DynamoDB
Identifikasi dan beri tahu kapan sumber daya Amazon Data Firehose tidak dienkripsi dengan kunci AWS KMS
Menerapkan otentikasi berbasis Microsoft Entra ID dalam aplikasi mainframe modern AWS Blu Age
Menerapkan otentikasi SAMP 2.0 untuk Amazon WorkSpaces dengan menggunakan Auth0 dan AWS Managed Microsoft AD
Menerapkan SHA1 hashing untuk data PII saat bermigrasi dari SQL Server ke PostgreSQL
Tingkatkan kinerja operasional dengan mengaktifkan Amazon DevOps Guru di beberapa Wilayah AWS, akun, dan OUs dengan AWS CDK
Menyerap dan memigrasikan instans EC2 Windows ke akun AWS Managed Services
Migrasikan Amazon RDS for Oracle ke Amazon RDS untuk PostgreSQL dalam mode SSL dengan menggunakan AWS DMS
Migrasi Tumpukan ELK ke Elastic Cloud di AWS
Migrasikan beban kerja F5 BIG-IP ke F5 BIG-IP VE di AWS Cloud
Pantau Amazon Aurora untuk instance tanpa enkripsi
Menyediakan peran IAM dengan hak istimewa paling sedikit dengan menerapkan solusi mesin penjual otomatis peran
Putar kredensil basis data tanpa memulai ulang kontainer
Mengamankan dan merampingkan akses pengguna dalam database federasi Db2 di AWS dengan menggunakan konteks tepercaya
Kirim AWS WAF log ke Splunk dengan menggunakan AWS Firewall Manager dan Amazon Data Firehose
Sajikan konten statis dalam bucket Amazon S3 melalui VPC dengan menggunakan Amazon CloudFront
Siapkan end-to-end enkripsi untuk aplikasi di Amazon EKS menggunakan cert-manager dan Let's Encrypt
Gunakan pengguna IDs dalam kebijakan IAM untuk kontrol akses dan otomatisasi
Verifikasi bahwa penyeimbang beban ELB memerlukan penghentian TLS
Lihat log dan metrik AWS Network Firewall dengan menggunakan Splunk
Visualisasikan laporan kredensi IAM untuk semua akun AWS menggunakan Amazon QuickSight

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Verifikasi praktik terbaik untuk PCI DSS 4.0

Apakah halaman ini membantu Anda? - Ya

Terima kasih telah memberitahukan bahwa hasil pekerjaan kami sudah baik.

Jika Anda memiliki waktu luang, beri tahu kami aspek apa saja yang sudah bagus, agar kami dapat menerapkannya secara lebih luas.

Apakah halaman ini membantu Anda? - Tidak

Terima kasih telah memberi tahu kami bahwa halaman ini perlu ditingkatkan. Maaf karena telah mengecewakan Anda.

Jika Anda memiliki waktu luang, beri tahu kami bagaimana dokumentasi ini dapat ditingkatkan.