Author: AWS Team

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.

大宇无限目前已经完成从一个16*16分片（16个分片，每个分片1主1从，实例类型为cache.r6g.large）的集群迁移到2*2分片（2个分片，每个分片1主1从，实例类型为cache.r6gd.xlarge）的集群，业务已经平稳运行一段时间，集群CPU利用率最高提升到60%左右，成本降低50%左右

本文将展现一种以Amazon CloudWatch监控的指标为数据源，Amazon EventBridge和AWS Lambda作为运维事件监控和行动触发的组件，Amazon SNS和Amazon SQS作为摄取云上运维事件的消息队列，Grafana作为运维主看板的轻量级解决方案。

通过实例了解什么是Kyverno，其工作原理和应用场景，以及如何在Amazon EKS中进行实践

在接下来的数年内，各公司将构建超过 5 亿个新应用程序，超过之前 40 年中开发的应用程序近年来，GraphQL 已逐渐成为一种现代化的 API 方法。借助 GraphQL，各家公司可以提高应用程序的性能并加快开发团队构建应用程序的速度。在本帖子中，我们将讨论 GraphQL 的工作原理，以及将它与 AWS 服务集成对于帮助您构建现代应用程序能起到什么样的作用。我们将探讨在 AWS 上运行 GraphQL 的各种选项。

利用AWS Step Functions可以从正在运行的状态机开始新的状态机执行这一特性，可以构建基于AWS Step Functions的通用负载编排框架（Workload Orchestration Framework, WOF），使用嵌套工作流以实现降低主要流程的复杂性。为了更灵活的实现工作流，本方案开发了基于配置和Amazon EventBridge事件驱动的编排框架，可以通过配置文件而不是修改AWS Step Functions的JSON定义来编排工作流。

亚马逊云科技大中华区专业服务团队（AWS Professional Services）发布了第一版数据分析基座快速部署解决方案（Data Analytics Foundations, DAF），提供一套解耦封装的功能模块，基于AWS的云原生服务进行了基础设施即代码IaC化的开发，功能面包括：数据整合、数据存储、数据处理、流程编排、目录和发现、资源监控、数据服务、数据管理和访问安全控制等，可以按需一键部署到AWS账号环境中。

Capgemini 基于亚马逊云科技互联移动解决方案（CMS，Connected Mobility Solution）构建 Trusted Vehicle解决方案，可帮助 OEM 弥合隔离系统之间的差距，加快软件定义车辆开发，并创造颠覆性的 CASE 技术

通过两种不同的架构,在亚马逊云科技Guardduty上引入第三方威胁情报,可以丰富客户在云上对威胁检测的能力,满足不同情报使用场景的要求。

提高AWS DMS数据迁移任务可用性及支持对DMS源MS SQL Server表数据归档或截断方案