亚马逊云科技精选博客
我们使用机器学习技术将英文博客翻译为简体中文。您可以点击导航栏中的“中文(简体)”切换到英文版本。
亚马逊云科技 安全简介:了解 亚马逊云科技 身份解决方案团队
Remek Hetman,身份解决方案团队首席解决方案架构师
在这份简介中,我会见了 亚马逊云科技 身份解决方案团队的高级经理 Ilya Epshteyn,聊了聊他的团队以及他们正在做什么。
让我们从基础知识开始。身份解决方案团队做什么?
我们是一支由 亚马逊云科技 身份组织中的专业解决方案架构师 (SA) 组成的团队。在 亚马逊云科技,我们有直接为客户提供支持的 SA,也有嵌入内部工程团队的 SA,我们是后者。作为 SA,我们处理复杂的客户场景,构建解决方案,并创建有关身份主题的深度技术内容,包括身份和访问管理,例如博客文章、研讨会和全球活动会议。我们有很大一部分时间花在内部与 亚马逊云科技 产品和工程团队合作上,以帮助从客户体验的角度出发。身份涉及一切——它是每项 亚马逊云科技 服务的结构——我们希望帮助客户实现一致的身份体验。为了帮助实现这一目标,我们使用不同的工具来主动识别客户在亚马逊云科技上使用身份时遇到的挑战。
身份解决方案团队的使命是什么?
我们的使命是让客户更容易实施访问控制,以直接、一致的方式在 亚马逊云科技 服务中保护他们的数据。一致的体验简化了安全控制的实施和验证。我们帮助确定客户的痛点,并与我们的服务团队合作改善他们的体验。我们还为客户提供有关身份的高度规范性指导。我们不想只说:“这里有个选项。”我们的指导来自于对如何实施和实施的了解。除非我们自己尝试过,否则我们不会向客户推荐任何东西。
为了真正地 “亲自尝试一下”,我们构建并运营了一个名为 Mirror World 的大型 亚马逊云科技 环境,在该环境中,我们从 亚马逊云科技 客户的角度使用 亚马逊云科技 服务。环境使我们能够创建不同的控件并将其与其他工具和服务结合使用,真正站在客户的角度出发。这符合我们的 “主动同理心” 使命,也就是我们的 #1 团队宗旨。
有趣!告诉我们更多关于《镜像世界》的信息。 《
镜像世界》有三个主要用例:
- 我们用它来了解并主动识别现有和新的 亚马逊云科技 服务和功能在客户体验方面面临的挑战。随着新功能的推出,我们会抢先体验并对其进行测试,这样我们就可以改进向客户提供的文档和规范性指导。
- 我们在里面卖账户。内部现场团队可以申请账户并使用真实的客户设置(包括组织范围内的安全控制和网络)进入大规模 亚马逊云科技 环境。
- 亚马逊云科技 服务团队使用此环境来查看客户如何体验其 亚马逊云科技 服务。
你现在还有哪些其他主要关注领域?
您从客户那里听到的一些常见问题有哪些?
已经在云端运营多年的客户经常告诉我们,他们正在寻找大规模优化环境的机会。他们正在成熟,管理着数百甚至数千个账户,因此他们通常会向我们询问如何简化和扩展他们的环境。对于处于旅程早期阶段的客户,一个常见的问题是,我们在与经验更丰富的客户合作时吸取了哪些经验教训,以便他们能够从旅程中受益。就像安迪·贾西所说的那样,“没有用于体验的压缩算法。”
您希望客户询问更多什么?
如何取消他们的长期证书以显著减少证书被泄露的机会。我们意识到,对于某些客户来说,这是一种远离 IAM 用户和长期证书的努力。我们很乐意听听更多客户是如何离开他们的,或者是什么阻止了他们这样做。我们在使用短期证书和 IAM 角色而不是用户让新客户走上正确的道路方面做得更好,但对于更长期的客户,在这方面仍有机会改进。
展望未来,你对球队的目标是什么?
我们很幸运,我们的团队拥有不同背景和技能的人员,这使我们能够完成使命。但是,如果我们想产生更大的影响,就需要扩大规模。我们将继续利用Mirror World,利用自动化做更多的事情,并扩大我们的团队合作,以进一步为客户提供一致的身份体验。我们最近还发布了一个 包含推荐服务控制策略的
如果您对这篇文章有反馈,请在下面的 评论 部分提交评论。如果您对这篇文章有疑问,
想了解更多 亚马逊云科技 安全新闻?在