亚马逊云科技 安全简介：Matt Luttrell，亚马逊云科技 身份首席解决方案架构师

在 亚马逊云科技 Security Profil e 系列中，我采访了一些在 亚马逊网络服务 安全部门 工作并帮助保护客户安全的人员 。在这份简介中，我采访了 亚马逊云科技 Identity 首席解决方案架构师 Matt Luttrell。

你在 亚马逊云科技 工作了多长时间？你在目前的职位上做了什么？

我在 亚马逊云科技 工作了大约五年，担任过各种职务，从应用程序架构师的专业服务咨询到解决方案架构师。在我目前的职位上，我在身份解决方案团队工作，该团队是一群直接加入身份和控制服务团队的解决方案架构师。我们既有面向内部的功能，也有面向外部的功能。在内部，我们与产品经理合作，推动数据边界等概念，并通常充当客户对产品团队的声音。在外部，我们与客户进行对话，出席活动等。

你是如何开始从事安全工作的？

我的背景是软件开发。我一直对安全感兴趣，并且一直在非常注重安全的公司工作。在我职业生涯的早期，我获得了 CISSP 认证，这也是我开始涉足安全领域和对话的原因。在 亚马逊云科技，参与安全不是一件可选的事情。因此，在我加入身份解决方案团队之前，我就花了很多时间研究身份，特别是 亚马逊云科技身份和访问管理 (IAM)， 以及亚马逊云科技 IAM Ac cess Analyzer，同时与金融服务行业中具有安全意识的客户合作。当我参与其中时，我得以深入了解 亚马逊云科技 的安全元素，但我一直都有安全方面的背景。

你如何向非技术朋友和家人解释你的工作？

我通常会告诉他们，我在亚马逊的云计算部门工作，我的职称是解决方案架构师。当然，下一个问题是：“解决方案架构师会做什么？我从来没有听说过。”我解释说，我与客户合作，想出如何将我们为他们提供的基石组合在一起。我们提供许多不同的服务和功能，我的工作是教客户他们如何工作和互动。

你目前在做什么令你兴奋的事情？

我们团队正在研究的一件事是 数据边界。 我们的客户将看到有关数据边界的持续指导。我们在这个领域做了很多工作——一些大型会议上的研讨会和演讲，以及博客文章和示例存储库。

我还整理了一些深入介绍 IAM 政策评估的视频，并提供了有关编写 IAM 政策的规范性指导。

在你看来，身份领域目前发生的最酷的事情之一是什么？

我在这里可能有偏见，但我认为整个安全行业已经从传统本地世界中基于网络的边界转变为云中基于身份的边界。这就是数据边界概念发挥作用的地方。由于您的资源和身份是分布式的，因此您无法再查看服务器和触摸旁边的服务器。这确实特别强调了您的身份验证和授权控制，以及对这些控件的可见性的需求。我认为，由于人们越来越关注身份边界，身份领域正在发生很多创新。您正在听到该领域的概念，例如 零信任 、数据边界以及所有级别的应用程序和基础架构堆栈中的一般身份感知。您可以使用 IAM Access Analyzer 等服务来帮助您了解自己的 亚马逊云科技 环境以及您的身份在做什么，即谁可以访问什么。我认为我们将继续看到这些领域的增长，因为随着时间的推移，工作负载的分布不会降低。

告诉我你最近在 亚马逊云科技 做的一件有趣的事情。

我和罗伯托·米格利在re: Invent 2022上举办了400级研讨会，内容涉及IAM政策评估、A WS身份和访问管理 (IAM) 政策评估的实际情况。 该研讨会引入了一种思考政策评估的新思维模型，并引导与会者了解了许多不同的政策评估场景。研讨会背后的想法是，我们介绍一个场景，让与会者尝试弄清楚评估的结果会是什么。它花了一些额外的时间来比较基于资源的策略的评估与基于身份的策略的评估有何不同。我希望与会者能够更好地了解政策评估如何在更深层次上运作，以及如何制定更好、更安全的 IAM 政策。我们就如何构建不同类型的 IAM 策略以及以一种方式与另一种方式编写策略时的不同权衡提供了实用建议。我希望我们引入的心理模型能帮助客户更好地解释在环境中制定政策时将如何评估政策的理由。

你最喜欢的亚马逊领导力准则是什么？为什么？

这很简单。对我来说，这绝对是 “学习与好奇”。我想要做的事情就是让自己处于不舒服的境地，因为我觉得，当我感到不舒服时，我正在学习和成长，因为这意味着我什么都不知道。我觉得舒适的环境有时会很无聊，所以我一直在努力深入研究并学习事物是如何运作的。这有时也会分散注意力，因为在身份世界中有很多东西需要学习和理解。

在你的职业生涯中，你最引以为豪的事情是什么？

我没有什么特别的项目可以指着说：“这是我最引以为豪的。”我很自豪能成为我现在所在团队的一员。对于我的团队来说，“客户至上” 不仅仅是一个口号。我们真正代表客户进行宣传，倾听客户的声音，并推销可能不适合客户的功能。我觉得我能在一家真正代表客户进行宣传的公司工作，当我努力成为这种拥护者时，我的声音能被听见，真是太棒了。在 亚马逊云科技 和我的团队工作的这一方面是我最引以为豪的。

我还为自己在 亚马逊云科技 内部以及在我的职责范围内获得的指导和教学感到自豪。看着某人成长并意识到职业成长不是零和博弈真是令人欣慰——仅仅因为别人成功并不意味着我必须失败。

如果你必须选择安全以外的行业，你会想做什么？

我可能会选择当滑雪教练。我是滑雪的忠实粉丝，但由于我住的地方，我并不经常去滑雪。我喜欢上山、滑雪和教学。我正在寻找任何借口在山里度过时光。

如果您对这篇文章有反馈，请在下面的 评论 部分提交评论。如果您对这篇文章有疑问， 请联系 亚马逊云科技 Support 。

想了解更多 亚马逊云科技 安全新闻？在 推特 上关注我们 。