亚马逊AWS官方博客

AWS Team

Author: AWS Team

基于 IAM 权限边界的 SCP 替代方案

亚马逊云科技 Organizations 的 SCP 功能还未在中国区(北京区和宁夏区)上线。但是在众多企业级云上账户和安全设计中,SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界(IAM Permission Boundary)设计的 SCP 替代方案的原理和实现

Read More

EMR与外部KDC集成进行身份认证

安全始终是亚马逊云科技的头号工作,也是Aamzon EMR这项托管Hadoop服务的首要原则。很多客户越来越意识到安全的重要性,尤其数据安全的重要性,在客户进行全球化业务扩展的时候,面对各国家区域的合规要求,更多采用Kerberos在EMR上进行身份验证。但是很多hadoop用户第一次尝试集成EMR和Kerberos时,尤其面对安全审计部门要求而初次使用EMR与外部Kerberos进行集成时,往往由于对Kerberos本身不熟悉,对EMR不熟悉,导致配置错误而无法集成,本文提供了步骤指南,帮助用户在亚马逊云上从头构建的关键步骤包括,创建Kerberos并集成EMR和LDAP。

Read More

推陈出新:使用CDK快速部署并持续发布CloudFront CDN服务

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务,并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中,在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions,并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

Read More

从零开始搭建您的CI/CD Pipeline(下)

通过本教程,您将学会如何通过AWS Code* 搭建自己的CI/CD通道。您会了解如何以 Github作为代码仓库,通过CodeBuild进行代码构建,并最终通过CodeDeploy ECS集群上执行蓝/绿部署。同时,我们通过CodePipeline为项目设置了完整的 CI/CD 管道,以便在每次项目代码发生变化的时候自动触发编译和部署流程,帮助减少您的总体部署时间。除此之外,Code系列还会保存您的构建和部署记录,方便您在项目维护过程中进行回溯和查阅。

Read More

从零开始搭建您的CI/CD Pipeline(上)

通过本教程,您将学会如何通过AWS Code* 搭建自己的CI/CD通道。您会了解如何以 Github作为代码仓库,通过CodeBuild进行代码构建,并最终通过CodeDeploy ECS集群上执行蓝/绿部署。同时,我们通过CodePipeline为项目设置了完整的 CI/CD 管道,以便在每次项目代码发生变化的时候自动触发编译和部署流程,帮助减少您的总体部署时间。除此之外,Code系列还会保存您的构建和部署记录,方便您在项目维护过程中进行回溯和查阅。

Read More

Amazon SES邮件备用方案初探

为了方便云上企业应用向企业内部或者合作伙伴的随机收件人发送邮件通知,本文探讨一种SES邮件服务的备用方案(Workaround Solution),使用亚马逊云科技无服务器化(Serverless)的Amazon Simple Queue Service (SQS)与AWS Lambda服务,结合使用企业自有的SMTP服务器中继完成发送邮件通知的功能

Read More