本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 更多模式 **Topics** + [使用会话管理器和 Amazon Instance Connect 访问堡垒主 EC2 机](access-a-bastion-host-by-using-session-manager-and-amazon-ec2-instance-connect.md) + [使用 AWS Fargate PrivateLink、AWS 和网络负载均衡器在 Amazon ECS 上私下访问容器应用程序](access-container-applications-privately-on-amazon-ecs-by-using-aws-fargate-aws-privatelink-and-a-network-load-balancer.md) + [使用 AWS PrivateLink 和 Network Load Balancer 在 Amazon ECS 上私密访问容器应用程序](access-container-applications-privately-on-amazon-ecs-by-using-aws-privatelink-and-a-network-load-balancer.md) + [使用 AWS PrivateLink 和 Network Load Balancer 在 Amazon EKS 上私密访问容器应用程序](access-container-applications-privately-on-amazon-eks-using-aws-privatelink-and-a-network-load-balancer.md) + [允许 EC2 实例在 AMS 账户中写入对 S3 存储桶的访问权限](allow-ec2-instances-write-access-to-s3-buckets-in-ams-accounts.md) + [将一个 AWS CodeCommit 存储库 AWS 账户 与另一个账户中的 Amazon A SageMaker I Studio Classic 关联起来](associate-an-aws-codecommit-repository-in-one-aws-account-with-sagemaker-studio-in-another-account.md) + [使用 Amazon Cognito 和 AWS Amplify UI 对现有 React 应用程序用户执行身份验证](authenticate-react-app-users-cognito-amplify-ui.md) + [通过 AWS Systems Manager 自动添加或更新 Windows 注册表项](automate-adding-or-updating-windows-registry-entries-using-aws-systems-manager.md) + [使用 AWS CloudFormation 模板在 AWS Glue 中自动执行加密](automate-encryption-enforcement-in-aws-glue-using-an-aws-cloudformation-template.md) + [使用云托管人和 AWS CDK 将适用于 Systems Manager 的 AWS 托管策略自动附加到 EC2 实例配置文件](automatically-attach-an-aws-managed-policy-for-systems-manager-to-ec2-instance-profiles-using-cloud-custodian-and-aws-cdk.md) + [自动加密现有和新 Amazon EBS 卷](automatically-encrypt-existing-and-new-amazon-ebs-volumes.md) + [通过使用 Cloud Custodian 来阻止对 Amazon RDS 的公有访问](block-public-access-to-amazon-rds-by-using-cloud-custodian.md) + [使用本地微软 Active Direct AWS Managed Microsoft AD ory 集中解析 DNS](centralize-dns-resolution-by-using-aws-managed-microsoft-ad-and-on-premises-microsoft-active-directory.md) + [在部署 AWS 基础设施之前,实施集中式自定义 Checkov 扫描以强制执行策略](centralized-custom-checkov-scanning.md) + [在启动时检查 EC2 实例是否有必需的标签](check-ec2-instances-for-mandatory-tags-at-launch.md) + [配置对 Amazon DynamoDB 的跨账户访问](configure-cross-account-access-to-amazon-dynamodb.md) + [使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置 HTTPS 加密](configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.md) + [为在 Amazon EKS 上运行的应用程序配置双向 TLS 身份验证](configure-mutual-tls-authentication-for-applications-running-on-amazon-eks.md) + [使用为适用于微软 SQL Server 的亚马逊 RDS 配置 Windows 身份验证 AWS Managed Microsoft AD](configure-windows-authentication-for-amazon-rds-using-microsoft-ad.md) + [在 pgAdmin 中使用 SSH 隧道进行连接](connect-by-using-an-ssh-tunnel-in-pgadmin.md) + [使用 AWS Amplify 创建 React 应用程序,并使用 Amazon Cognito 添加身份验证](create-a-react-app-by-using-aws-amplify-and-add-authentication-with-amazon-cognito.md) + [创建网络访问分析器在多个入站互联网访问中发现的报告 AWS 账户](create-a-report-of-network-access-analyzer-findings-for-inbound-internet-access-in-multiple-aws-accounts.md) + [自定义 Amazon CloudWatch 提醒 AWS Network Firewall](customize-amazon-cloudwatch-alerts-for-aws-network-firewall.md) + [部署 ChatOps 解决方案来管理 SAST 扫描结果,方法是在聊天应用程序中使用 Amazon Q Developer 自定义操作和 CloudFormation](deploy-chatops-solution-to-manage-sast-scan-results.md) + [使用带有 Kiro 和其他编码助手的 MCP 服务器部署实时编码安全验证](deploy-real-time-coding-security-validation-by-using-an-mcp-server-with-kiro-and-other-coding-assistants.md) + [记录 AWS 登录区设计](document-your-aws-landing-zone-design.md) + [在 Amazon RDS 中为 PostgreSQL 数据库实例启用加密连接](enable-encrypted-connections-for-postgresql-db-instances-in-amazon-rds.md) + [加密现有 Amazon RDS for PostgreSQL 数据库实例](encrypt-an-existing-amazon-rds-for-postgresql-db-instance.md) + [在启动时强制对 Amazon RDS 数据库执行自动标记](enforce-automatic-tagging-of-amazon-rds-databases-at-launch.md) + [启动时强制标记 Amazon EMR 集群](enforce-tagging-of-amazon-emr-clusters-at-launch.md) + [确保在启动时启用 Amazon EMR 日志记录到 Amazon S3](ensure-amazon-emr-logging-to-amazon-s3-is-enabled-at-launch.md) + [使用 Troposphere 生成包含 AWS Config 托管规则的 AWS CloudFormation 模板](generate-an-aws-cloudformation-template-containing-aws-config-managed-rules-using-troposphere.md) + [当 AWS KMS 密钥的密钥状态发生变化时获取 Amazon SNS 通知](get-amazon-sns-notifications-when-the-key-state-of-an-aws-kms-key-changes.md) + [帮助强制执行 DynamoDB 标签](help-enforce-dynamodb-tagging.md) + [在 Amazon Data Firehose 资源未使用密钥加密时进行识别并发出警报 AWS KMS](identify-and-alert-when-amazon-data-firehose-resources-are-not-encrypted-with-an-aws-kms-key.md) + [在 AWS Blu Age 的现代化大型机应用程序中实施基于 Microsoft Entra ID 的身份验证](implement-entra-id-authentication-in-aws-blu-age-modernized-mainframe-application.md) + [使用 Auth0 为亚马逊 WorkSpaces 实施 SAML 2.0 身份验证和 AWS Managed Microsoft AD](implement-saml-authentication-for-amazon-workspaces-by-using-auth0-and-aws-managed-microsoft-ad.md) + [从 SQL Server 迁移到 PostgreSQL 时,对 PII 数据实施 SHA1 哈希处理](implement-sha1-hashing-for-pii-data-when-migrating-from-sql-server-to-postgresql.md) + [通过在多个 AWS 区域、账户中启用 Amazon DevOps Guru 并 OUs 使用 AWS CDK 来提高运营绩效](improve-operational-performance-by-enabling-amazon-devops-guru-across-multiple-aws-regions-accounts-and-ous-with-the-aws-cdk.md) + [将 EC2 Windows 实例提取并迁移到 AWS Managed Services 账户](ingest-and-migrate-ec2-windows-instances-into-an-aws-managed-services-account.md) + [使用 AWS DMS 在 SSL 模式下将 Amazon RDS for Oracle 迁移到 Amazon RDS for PostgreSQL](migrate-amazon-rds-for-oracle-to-amazon-rds-for-postgresql-in-ssl-mode-by-using-aws-dms.md) + [将 ELK 堆栈迁移至 Elastic Cloud on AWS](migrate-an-elk-stack-to-elastic-cloud-on-aws.md) + [将 F5 BIG-IP 工作负载迁移到 F5 BIG-IP VE AWS Cloud](migrate-an-f5-big-ip-workload-to-f5-big-ip-ve-on-the-aws-cloud.md) + [监控 Amazon Aurora 以查找未加密的实例](monitor-amazon-aurora-for-instances-without-encryption.md) + [通过部署角色自动分配机器解决方案,预调配最低权限 IAM 角色](provision-least-privilege-iam-roles-by-deploying-a-role-vending-machine-solution.md) + [使用可信上下文在 AWS 上的 Db2 联合身份验证数据库中保护和简化用户访问](secure-and-streamline-user-access-in-a-db2-federation-database-on-aws-by-using-trusted-contexts.md) + [使用 AWS Firewall Manager 和 Amazon Data Firehose 将 AWS WAF 日志发送到 Splunk](send-aws-waf-logs-to-splunk-by-using-aws-firewall-manager-and-amazon-data-firehose.md) + [使用亚马逊通过 VPC 在 Amazon S3 存储桶中提供静态内容 CloudFront](serve-static-content-in-an-amazon-s3-bucket-through-a-vpc-by-using-amazon-cloudfront.md) + [使用证书管理器和 “让我们加 end-to-end密” 为 Amazon EKS 上的应用程序设置加密](set-up-end-to-end-encryption-for-applications-on-amazon-eks-using-cert-manager-and-let-s-encrypt.md) + [IDs 在 IAM 策略中使用用户进行访问控制和自动化](use-user-ids-iam-policies-access-control-automation.md) + [验证 ELB 负载均衡器是否需 TLS 终止](verify-that-elb-load-balancers-require-tls-termination.md) + [使用 Splunk 查看 AWS Network Firewall 日志和指标](view-aws-network-firewall-logs-and-metrics-by-using-splunk.md) + [使用 Amazon Quick Sight 可视化所有 AWS 账户的 IAM 凭证报告](visualize-iam-credential-reports-for-all-aws-accounts-using-amazon-quicksight.md)