Author: AWS Team

堡垒机 (Bastion host)，又称作跳转机 (Jump box)，是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见，企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础，以实际落地为导向，逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构，以实现会话管理和端口转发功能。您可以此为起点，优化构建更贴近您业务需求的堡垒机方案。

随着能够创建类人文本、图像、代码和音频的生成式人工智能模型的兴起，人工智能（AI）和机器学习（ML）的世界见证 […]

在 Amazon EMR 中，通过部署 Apache Ranger 和 Simple AD 服务，对 Amazon EMR 中的数据进行 Hive 表级别的权限管理。

利用 AWS DMS 实现归档数据库注入 Amazon S3 数据湖的实践

对于需要处理大量文档的组织来说，数据分类、提取和分析可能具有挑战性。传统的文档处理解决方案是人工操作，成本高昂 […]

本文将介绍如何使用 Stable Diffusion Quick Kit 快速部署一个基于 Stable Diffusion XL 模型，可以动态加载 SDXL LoRA，ControlNet 模型的弹性伸缩推理服务。

Amazon MSK 集群的数据导出、导入、备份、还原多采用 Kafka MirrorMaker，但是，在某些场景中，受环境限制，两个于 Kafka 集群之间的网络可能无法连通，或者两个 AWS 账号相互隔离，亦或是需要将 Kafka 的数据沉淀为文件存储以备他用。此时，基于 Kafka Connect S3 Source / Sink Connector 的方案会是一种较为合适的选择，本文就将介绍一下这一方案的具体实现。

在这篇博文中，我们将演示如何使用 JumpStart，在没有互联网连接的 VPC 中部署 Flan-T5 XXL 模型。

使用 Amazon OpenSearch Service 和 SNS 快速构建云原生的监控与报警解决方案

数据安全是每个数据库用户尤其是企业级用户尤其关注的方面，同时连续运营不影响业务又是对数据库的最低要求。如何能在兼顾最小停机时间同时完成安全设置的更新显得尤为重要。本文是以企业级用户，在加强安全配置同时完成 10+TB 的 Amazon RDS for MySQL 数据库的 5.7 到 8.0 升级为目标的可行性实战方案。该方案依赖于 RDS External Master 机制，使用二进制日志文件复制来设置 RDS for MySQL 数据库实例与 Amazon RDS 外部的 MySQL 实例之间的数据同步。