亚马逊AWS官方博客

Localization Team

Author: Localization Team

AWS 在线技术讲座 – 2018 年 7 月

立即参加我们的讲座,了解有关 AWS 服务和解决方案的知识,本月特色主题包括 Amazon EMR、Amazon SageMaker、AWS Lambda、Amazon S3、Amazon WorkSpaces、Amazon EC2 Fleet 等等! 此外我们也将迎来“How to re:Invent”的第三波活动,与 AWS 培训和认证团队一起深入了解新手训练营、动手实验室,以及如何通过 re:Invent 取得 AWS 认证。立即注册! 我们期待与您相会。 请注意 — 所有讲座均免费呈献,并以太平洋时间为准。   本月的技术讲座有:   分析和大数据 2018 年 7 月 23 日 | 太平洋时间上午 11:00 – 中午 12:00 – 在 EMR 上使用 Spark 进行大规模机器学习 – 了解如何在 Amazon EMR 上进行大规模的机器学习。 2018 年 7 月 […]

Read More

AWS re:Invent 2018 即将到来 – 您准备好了吗?

在我写这篇文章的时候,距离 re:Invent 2018 大会还剩 133 天。我们活动团队的所有同事都在全力以赴,确保我们的客户在拉斯维加斯获得最棒体验。与他们会过面后,我决定写这篇文章,帮助您更好地了解我们提供的资源、值得期待的内容,并让您有时间制定计划和做好准备。

Read More

AWS Storage Gateway 概述 – SMB 支持、RefreshCache 事件及更多内容

借用我自己以前说过的话,AWS Storage Gateway 是一项包含多协议存储设备的服务,适合用于您的现有应用程序与 AWS 云之间。根据配置方式的不同,您的应用程序会将网关视为文件系统、本地磁盘卷或虚拟磁带库。 今天,我想分享一些有关 Storage Gateway 的文件网关配置的新近更新,还会展示一下如何将其结合使用,以支持某些新的处理模型。首先,我们来看一下最新更新: SMB 支持 – 文件网关已支持通过使用 NFS(支持版本 3 和 4.1)的客户端进行访问。上个月,我们添加了对服务器信息块 (SMB) 协议的支持。这允许使用 SMB v2 或 v3 进行通信的 Windows 应用程序通过网关将文件作为对象存储在 S3 中,从而实现混合云使用案例,例如备份、内容分发以及机器学习和大数据工作负载的处理。您可以使用现有的本地 Active Directory (AD) 域或 AWS Directory Service 中托管的基于云的域来控制对网关的访问,也可以使用经过身份验证的访客访问。要了解更多有关此次更新的信息,请参阅 AWS Storage Gateway 添加 SMB 支持以在 Amazon S3 存储桶中存储和访问对象。 跨账户权限 – 部分客户在一个 AWS 账户中运行网关,并将其配置为上传到另一个账户拥有的 S3 存储桶。这允许他们使用实际扣款和名义扣款模型跟踪部门存储和检索成本。为了简化此重要使用案例,您可以配置网关,以便为存储桶拥有者提供完整权限。这可以避免存储桶拥有者无法查看对象时出现的难题。要了解具体设置方法,请参阅使用文件共享进行跨账户访问。 申请方付款 – […]

Read More

AWS 责任共担模式与 GDPR

欧盟通用数据保护条例 (GDPR) 规定了数据处理者和数据控制者的角色,一些客户和 AWS 合作伙伴网络 (APN) 合作伙伴也在询问这将如何影响建立已久的 AWS 责任共担模式。 我想借此机会,帮助大家理解我们和客户在 GDPR 背景下的共担责任。

AWS 责任共担模式在 GDPR 会如何变化?简单来说 — 它不会发生变化。AWS 负责保护支持云和所提供服务的底层基础设施,而作为数据控制者或数据处理者的客户和 APN 合作伙伴则负责保护其放入云中的任何个人数据。责任共担模式说明了 AWS 与客户以及 APN 合作伙伴所承担的不同责任,在 GDPR 下也执行同样的责任划分原则。

Read More

企业应用上云的新花样:利用 Amazon API Gateway 和 AWS Lambda 实现 SAP 应用微服务化

企业应用(如 ERP、CRM、OA 和 HR 等)是企业信息系统的核心资产,支撑企业的生产、经营与管理。随着移动互联网的蓬勃发展,这些企业应用迫切需要向移动设备提供便捷、高效的访问,实现丰富的用户体验。例如,销售人员通过手机 App 管理客户信息、拜访记录和订单等;差旅途中的管理人员在平板电脑上浏览财务报表或审批公文等。此外,集团型的企业客户日益注重 IT 服务能力的输出与共享,以促进各业务板块及生态圈的协同发展。例如,构建统一的身份认证平台为所有的第三方应用提供认证与授权服务。

Read More

Oracle 数据库上云之路(一)

数据是公司最为重要的资产之一,这些数据部分存储在数据库之中,金融,电信,能源等很多企业使用Oracle来承载他们的核心交易及业务系统,Oracle的市场份额一度接近50%,维护Oracle系统通常需要专业DBA,主机工程师,存储工程师,网络工程师合作,才能保证数据库系统稳定运行,这需要大量的投资,上云能大幅度提升数据库系统的稳定性,降低运维复杂度和强度,同时也能降低投资(这包括License和硬件的一次行投资以及持续的运维成本),这有助于帮助客户更加专注于自身的业务。上云的过程中要确保数据完整一致上云,是IT部门非常重要的一个任务。

Read More

关于 GDPR 初创公司应该了解些什么?

无论是仅创办公司还是迁移现有存储或应用程序,网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在,隐私和“数据保护”(这是欧洲对此领域的称谓)也成为首要问题。

首先,隐私和数据保护对任何企业的成功都至关重要,如果它还不是您考虑的重中之重,那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求,每家企业都应当了解下列有关 GDPR 的事实

Read More

AWS 如何帮助客户及 APN 合作伙伴推进 GDPR 合规进程?

鉴于 Amazon Web Services (AWS) 已经宣布所有 AWS 服务均 符合通用数据保护条例 (GDPR) 的要求,我们想借此机会介绍一些 AWS 可以帮助您履行合规要求的方式。GDPR 保护欧洲联盟数据主体的基本隐私和个人数据保护权利。它引入了强有力的要求,将提高和统一数据保护、安全性和合规性标准。在此博文中,我们将介绍 AWS 通过 AWS 合作伙伴网络 (APN)、 AWS Premium Support 和 AWS 专业服务等部门提供的支持。我们将解释这些团队如何携手欧洲及全球的客户以及 APN 合作伙伴,以支持他们有关 GDPR 和 AWS 的问题。

Read More
aws-cloudformation

建立 VPC 并基于参数动态创建子网的 CloudFormation 模板

本文介绍一个可以建立包含多个(可自定义)子网(包含子网路由)的 VPC 脚本。通过这个脚本创建 VPC 时,不需要指定每个子网的 CIDR, 只需要输入子网支持的 IP 地址个数,子网的路由类型(内部子网,通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet),在VPC内对S3和DynamoDB的访问,该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本,可以快速创建 Landing Zone(AWS 基本运行环境,包含 VPC, Subnet, 堡垒机,CloudTrail, AWS Config, Log 复制等)

Read More