亚马逊云科技 安全简介：Liam Wadman，高级解决方案架构师，亚马逊云科技 身份

在 亚马逊云科技 Security Profil e 系列中，我采访了一些在 亚马逊云科技 安全领域工作并帮助确保客户安全的人员。在这份简介中，我采访了 亚马逊云科技 Identity 的高级解决方案架构师 Liam Wadman。

图为：利亚姆迅速就风险和回报做出明智的决定

你在 亚马逊云科技 工作了多长时间？你在目前的职位上做了什么？

我的第一天是 1607328000，对于那些不流利地说世界标准时间的人来说，那是 2020 年 12 月。我是 身份解决方案团队 的成员 。我们的使命是让客户更容易实施访问控制，以直接、一致的方式在 亚马逊云科技 服务中保护他们的数据。

我花了很多时间与一些规模最大、最复杂的客户的安全、身份和云团队交谈，了解他们的问题，并与整个 亚马逊云科技 的团队合作，确保我们正在构建满足他们不同安全要求的解决方案。

我非常喜欢与客户和亚马逊同行合作进行威胁建模，并帮助他们就风险和所采取的控制措施做出明智的决策。这是一项非常富有成效的工作，因为许多人对自己在保护什么以及他们正在保护什么，没有那么明确的模型。

当我与 亚马逊云科技 服务团队合作时，我主张提供易于安全且易于客户配置的服务。仅仅提供良好的安全控制是不够的；该服务应易于理解，易于应用，以满足客户的期望。

你是如何开始从事安全工作的？那是什么激起了你的兴趣？

我很小的时候就开始从事安全工作：在高中时绕过网络控制，这样我就可以在 2004 年左右玩 Flash 游戏了。从那时起，我一直热衷于深入理解系统的规则以及如何改变或打破这些规则。在我的整个职业生涯中，我很幸运能有各种各样的经历，包括在网络运营中心、安全运营中心、Linux 和 Windows 服务器管理、电话、调查、内容交付、外围安全和安全架构工作。我认为，拥有如此广泛的经验基础使我能够同情每天作为 亚马逊云科技 客户的所有不同人群。

随着我职业生涯的发展，我对安全心理学以及捍卫者、未经授权的用户和计算机系统操作员的心态产生了浓厚的兴趣。安全不仅仅是技术，它始于人员和流程。

你如何向非技术朋友和家人解释你的工作？

我经常练习这个问题！我的家人和朋友中很少有人在科技领域工作。

我总是从与人有关的事情开始。我从他们使用的网站、移动应用程序或产品开始，讲述他们如何使用 亚马逊云科技，然后将其与我的团队如何支持他们在日常生活中使用的许多产品联系起来。您不必仔细研究我们的 客户成功案例 或 亚马逊云科技 re: Invent 演示文稿，就能看到对几乎所有与之交谈的人都有意义的产品或公司。

我最近才开始练习这个，因为我的私人教练使用的软件托管在 亚马逊云科技 上。因此，当她问我究竟做什么谋生时，我已经为她做好了准备。

在你看来，身份领域目前发生的最酷的事情是什么？

你对这个问题置之不理，所以我要给你不止一个答案。

首先，在 亚马逊云科技 之外，这是无处不在、易于使用的个人身份技术的兴起。我说的是密码管理器、谷歌或苹果登录以及密码等产品。我很高兴看到该行业终于免费向消费者提供服务，您无需成为专家即可使用，而且几乎可以在您登录的任何设备上使用。人们每天都可以从它们的使用中受益，我已经成功地转换了许多我关心的人。

在 亚马逊云科技，我们正在做的工作是为了实现 数据边界 和 可证明 的安全性。 我们经常听到客户说，数据边界对他们来说非常重要，他们希望看到我们在该领域做更多的事情，并不断完善这一旅程。我很乐意答应。可证明的安全性虽然与身份相邻，但要获得诸如 “能否公开访问此资源？” 之类的问题的真实答案它使那些不想花时间或金钱来积累运营专业知识的客户可以轻松地回答棘手的问题，我认为这太不可思议了。

你在 亚马逊云科技 re: InForce 2023 上发表了演讲。你的会议是关于什么的，你希望与会者能从中学到什么？

我的会话是 IAM336：在 IAM 上委派访问权限的最佳实践 。我最初在 re: inForce 2022 上发布了这场会议，客户对身份会话的总体评分最高，所以我们把它带回了 2023 年！

该演讲深入探讨了一些 亚马逊云科技 身份和访问管理 (IAM) I stence Management 原理，并根据我与客户的许多实际互动情况，坦率地介绍了我们认为的最佳实践。我希望与会者学到的最重要的一点是，他们如何安全地赋予开发人员在与IAM合作时拥有一定的自助服务和自主权，并帮助中心团队从阻碍者转变为推动者。

我还将在 11 月的 re: Invent 2023 上发表演讲。我将做一个名为 “制 定 亚马逊云科技 Organizations 政策 的最佳实践 ” 的粉笔演讲。我们的目标是更普通的受众，而不仅仅是以 亚马逊云科技 安全或身份为主要任务的客户。我对这次演示感到兴奋，因为我通常会与很多拥有非常成熟的安全和身份实践的客户交谈，这是从不具备安全性和身份验证措施的客户那里获得反馈的好机会。

我要感谢多年来参加会议的所有客户——亚马逊云科技 活动最棒的部分是我们的客户互动和精彩的讨论。

你有什么希望客户更经常问的吗？

我希望更多的客户能够在 威胁模型 中描述他们的问题 。许多客户互动都是从特定的问题开始的，但这不是从这给他们的业务带来的风险的背景下进行的，通常过于关注针对非常具体问题的特定技术控制，而不是他们想要得出的结果或他们试图缓解的风险。我喜欢退后一步，与客户合作，从更大的角度看待他们正在谈论的问题，然后围绕如何降低这些风险以及他们可能没有想到的其他注意事项进行更有成效的对话。

你认为身份空间未来的发展方向如何？

我认为，随着我们开始向更现代的 零信任 架构转变，该行业确实为身份复兴做好了准备。我很高兴看到 代币交换 等技术被采用 来帮助应用程序避免将用户冒充到下游系统，或者使用 所有权 证明 等机制 来提供可扩展的方式，将给定凭证绑定到打算使用的系统。

在 亚马逊云科技 身份方面：更多控制。更简单。可扩展。可证明。

在你的职业生涯中，你最引以为豪的是什么？

参与在 亚马逊云科技 上的演讲：在峰会上发表演讲、re: InForce 和 re: Invent 。这是我以前从未见过自己在做的事情。我从小就有一个非常严重的言语障碍，我一直在努力解决这个问题。

我认为我最自豪的时刻是有客户来参加我的 re: Invent 会议，因为他们在今年早些时候的 亚马逊云科技 峰会上见过我，喜欢我在那里所做的事情。想到这件事我有点激动。

作为演讲者也使我得以在去年阿纳海姆峰会之前第一次去迪士尼乐园，那本来会让5岁的利亚姆感到自豪。

如果你必须选择科技以外的职业，你会想做什么？

我想我一定会参与林业、资源管理或保护方面的工作。我的大部分空闲时间都在不列颠哥伦比亚省的森林里度过。我坚信 sh inrin-yoku ，也相信要成为这片土地的好管家。我们只有一个地球。

如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。如果您对这篇文章有疑问， 请联系 亚马逊云科技 Support 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。