亚马逊AWS官方博客

AWS Team

Author: AWS Team

如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.

一箭双雕 – ElastiCache for Redis分层存储

大宇无限目前已经完成从一个16*16分片(16个分片,每个分片1主1从,实例类型为cache.r6g.large)的集群迁移到2*2分片(2个分片,每个分片1主1从,实例类型为cache.r6gd.xlarge)的集群,业务已经平稳运行一段时间,集群CPU利用率最高提升到60%左右,成本降低50%左右