Author: AWS Team

本文将会收集客户端和服务端的网络性能指标，并使用Amazon Timestream和Amazon Managed Grafana对这些指标进行实时统计分析，帮助用户了解CDN加速效果，并为快速定位问题提供依据。

使用 AWS Lambda 和 API Gateway 实现微信小程序后端服务

在这篇部落格透过 AWS 服务整合透过 serverless 的方式，实作出 由使用者在发送请求时，提供一个 callback URL然后，透过 Step Function 控制流程，Athena 完成搜寻后，把搜寻结果回传给使用端，降低使用端 overhead

本文描述了如何在海外区域使用AWS Client VPN 访问云上VPC内网资源。注意：AWS Client VPN 只能用于企业海外员工到附近的海外AWS区域的访问接入，不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。

本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统，对于有安全运营需求的企业是非常必要的。通过快速部署这个系统，我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统，我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成，特别适合已经有VPC架构的成熟企业。

标准的Amazon DeepRacer 设备配置及debug流程

本文介绍了如何使用亚马逊云科技的OpenSearch创建一个WAF的日志分析系统。有了这个日志分析系统，我们基本可以以无代码的方式完成安全运营的工作了。

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group，能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶，能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。

本解决方案提供了一种对流经NAT Gateway的流量进行分析与可视化的方案。通过亚马逊云科技提供的网络流量分析工具VPC Flow Logs，以及Serverless的数据分析工具Amazon Athena、Amazon Glue与Amazon QuickSight，建立了一套方便网络运维人员日常观测网络流量，或查询与诊断经NAT的网络问题的解决方案。