Mayflower Blog

AWS Schnell & Sicher – Neues aus dem AWS-Universum

Zeit sparen & noch mehr Sicherheit in AWS!

Außerdem: Wichtige E-Mail-Adressen zentral verwaltet

Avatar von Michael Krieg
Michael Krieg

Heute stellen wir euch kurz zwei Neuerungen vor: Es geht darum, Zeit zu sparen … und mehr Sicherheit haben wir auch im Gepäck.

Wichtige E-Mail Adressen ab sofort zentral verwalten

Ihr kennt das vielleicht: für jeden einzelnen AWS-Account in einer Organisation gibt es einen root-User („Stammbenutzer“) mit eindeutiger E-Mail-Adresse für besondere und nicht alltägliche Aufgaben. Dazu kommen noch einige alternative E-Mail-Adressen für z. B. Billing und Security.

Umständlich nur, wenn man Änderungen vornehmen muss. Einloggen, Ändern, Ausloggen und von vorn, wenn das für mehrere Accounts passieren soll. Das ist ab sofort nicht mehr nötig, denn ab sofort kann man dies zentral an einer Stelle, nämlich im Management Account, erledigen:

  • programmatisch über die AWS CLI oder das SDK
  • über die AWS Management Console

Wir finden: das spart Zeit!

AWS Security Hub bekommt mehr als 20 neue Controls

Sicherheit wird auch bei uns groß geschrieben: wir nutzen den integrierten Security-Hub-Dienst organisationsweit in all unseren Projekten und Setups. Deshalb schauen wir uns auch regelmäßig alle relevanten Neuerungen an.

Kürzlich hat AWS ganze 24 neue Controls etabliert, die uns und auch euch helfen, beim Thema Sicherheit in der Cloud nicht hinterher zu hinken.

Einige neue Überprüfungen sind hinzugekommen:

  • EKS Secrets Encryption sollte in jedem Kubernetes Cluster aktiviert sein
  • EFS Mountpoints sollten nicht aus Versehen in Public Subnets verfügbar sein
  • Amazon MQ Brokers sollten automatisch Minor Version Updates beziehen
  • … sowie zahlreiche Neuerungen für GuardDuty und Inspector

Jetzt seid ihr gefragt, denn …

Moment mal: GuardDuty? Ist das nicht der kostspielige AWS-eigene Service, der unsere Cloud Workloads gegen Threats absichern soll?

AWS, you’re kidding us! Die Kombination aus einem sinnvollen Security Tool, das auf Best Practices, Standards und Empfehlungen setzt, will uns einen hauseigenen Dienst verkaufen!

Wie ist eure Meinung dazu? Hinterlasst uns gern einen Kommentar.

Disclaimer

Und hier ist die vollständige Liste aller Neuerungen zum Nachlesen.

Beachtet wie immer, dass nicht immer sofort alle Änderungen zeitgleich in allen Regionen zur Verfügung stehen!

Mehr News aus dem AWS-Universum

Neues aus der Cloud: Nachhaltigkeit, Sicherheit und AI
Zeit sparen & noch mehr Sicherheit in AWS!
Eco & Fast: AWS Graviton4
AWS Housekeeping 2.0
AWS NAT Gateways entzaubert – alles, was ihr wissen müsst!
Terraform: Testen auf (und mit) AWS
4 Wege, sich mit EC2 zu verbinden
Kostenanpassungen bei AWS: S3 und IPv4
Route53 Profiles für zentrale DNS-Konfigurationen

In eigener Sache …

Mit WebAssembly die Kosten für die Wartung Deiner Cloud-Anwendung sparen und die Wirtschaftlichkeit und Effizienz des Unternehmens steigern?

Am 26. September 2024 um 11:30 Uhr bieten Dir unsere Experten einen tiefen Einblick in ein spannendes R&D-Projekt.

Melde Dich jetzt kostenlos an!

Avatar von Michael Krieg
Michael zog es schon vor vielen Jahren in Richtung Cloud. Als früherer Admin kennt er gefühlt auch jeden Schmerz. Bei Mayflower arbeitet Michael als Solutions Architect und treibt – intern wie extern – Themen von Cloud bis Kubernetes. Gern tauscht er sich mit seinen Developer-Kollegen aus, um Dev- und Ops Welt optimal miteinander verbinden zu können.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Newsletter

Aktuelle Artikel per Mail

Verpasse keinen Artikel mehr und lass Dich von uns benachrichtigen, sobald es etwas Neues im Blog gibt.

Für das Handling unseres Newsletters nutzen wir den Dienst HubSpot. Mehr Informationen, insbesondere auch zu Deinem Widerrufsrecht, kannst Du jederzeit unserer Datenschutzerklärung entnehmen.