Author: AWS Team

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现，并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形，能实际有效地简化客户的配置管理工作量，减少人工操作出错概率，并且可以达到快速一键部署的目的。

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

本文将为您介绍CloudFront用户自定义域名创建及SSL/TLS证书关联和生命周期管理，即通过Amazon Certificate Manager(ACM)进行自动的证书申请/证书更新/证书吊销。此外，不少用户在配置了CloudFront HTTPS源站后，会产生HTTP 502（源站证书验证失败）的报错，本文将为您解释该问题产生的原因和修复的方法

与各个企业一样，近几年来，FreeWheel 内部各个团队也将大量的服务从On-prem机房迁移到了云端，并选择了AWS作为云服务提供商。在使用AWS提供的计算、网络和存储资源的同时也采用了了众多的云原生服务来降低迁移与维护成本，但在对网络状况的监控时却遇到了很多问题，大致包括三点： 1. 复杂的网络连通性管理； 2. 不可控的网络质量； 3. 大量人工维护的监控配置

ClickHouse是一款用于联机分析(OLAP)的列式数据库管理系统(DBMS)。它可以被用于多种场景，如电子商务中用户行为数据的记录和分析，广告网络及电信行业中的数据存储和数据统计，信息安全中的日志分析，遥感中的信息挖掘，商业智能、网络游戏以及物联网中的数据处理和价值数据分析等。本文介绍的解决方案可以帮助客户一键部署高可用的ClickHouse集群，大幅降低采用门槛。

客户可能希望部署 AppStream 2.0 队列，并可选择按容量和非高峰时间计划进行扩展。在一天中的任何时间为用户提供对 AppStream 实例的访问权限。 有两种类型的缩放扩缩, 计划扩缩和容量扩缩。 这一系列解决方案提供了配置两种扩缩类型的选项，它们并不相互排斥，可以一起使用以获得最大的灵活性和成本控制。计划扩缩是通过可扩缩目标资源中的配置选项实现的。并且在这个表格中使用cron格式设置相关时间点来改变队列容量。容量扩展由 CloudWatch 指标上设置的警报驱动。

SageMaker Studio 提供了一个基于 Web 的单一可视化界面，您可以在其中执行准备数据以及构建、训练和部署模型所需的所有 ML 开发步骤。将 Amazon SageMaker Studio 代码存储在 AWS CodeCommit 存储库中，您可以将它们作为独立文档保存以备将来重用。 继续阅读以了解在 CodeCommit 上配置基于 git 的存储库以管理使用 SageMaker 开发的 ML 代码的步骤。

Amazon WorkSpaces 支持通过各种 RADIUS 提供商进行多重身份验证。本指南将概述使用 AWS Auto-Scaling Group (ASG) EC2 实例配置 LinOTP/FreeRadius 所需的步骤。此外，ASG 前面将有一个 AWS 应用程序负载均衡器来处理 HTTPS 令牌注册请求，以及一个 AWS 网络负载均衡器来处理来自 WorkSpaces 客户端的多重身份验证请求。通过利用 ASG，LinOTP 具有高可用性和容错性。

本文将介绍如何使用 OverProvisioning 动态预留集群资源提升集群弹性。

本文将介绍如何使用 Copilot 和 App Runner 一键部署网站