Category: AWS Lambda

AWS Lambda 让开发人员可以轻松为几乎任何类型的应用程序或后端服务运行代码，而且全部无需管理。它刚刚推出了 Runtime API。Runtime API 定义了基于 HTTP 的 Lambda 编程模型规范，可通过任何编程语言实现。为了启动该 API，我们开放了 Rust 语言运行时源代码。Rust 是一种用于编写和维护快速、可靠且高效代码的编程语言。

Dart 是一种发展迅速的开源编程语言，并且能为一些快速发展的开源项目提供支持，如 Flutter。借助自定义 AWS Lambda 运行时，您可以在 AWS Lambda 中运行 Dart。以 Dart 编写函数有助于让您使用自己的技能开发移动应用程序，从而建立无服务器后端。您也可以在应用程序和后端之间共享代码，并且使用静态类型语言的强大功能。本篇博文将阐释我们如何通过自定义 Lambda 运行时来提供语言支持，以及如何以 Dart 创建 Lambda 函数。文章还将分享一些诀窍，在您的构建过程中助您一臂之力。

企业中用于做报表的数据库服务器只是在每天的某个时间点需要大规模的磁盘IO操作，持续时间大约几个小时，如果按照高峰时期的磁盘IO需求来设定EBS卷的类型，需要IOPS为10000的io1卷。而按照平时大多数时候的磁盘IO水平来看，gp2类型的磁盘已经可以满足要求。为了能够做到物尽其用，节省成本，在IO高峰时候使用io1卷，而平时使用gp2卷会是一个理想的安排。本文介绍了一种通过设置EBS TAG来自动修改EBS类型的方法，以满足企业节省成本的需要。

lambda原来只能支持有限的语言种类，包括node.js, python, .Net, Go, java, ruby等。
如果需要在Lambda上运行不支持的语言或者二进制文件该怎么办呢？原先有一种比较有趣的方案，其实就是用已经支持的语言来写一个代理，包装在不被支持的语言的二进制运行文件之上。（参考 在lambda上运行其他语言）
而lambda custom runtime就是正统的这个问题的解决方案。

现在，越来越多的中国公司，在AWS海外区域部署业务。利用 S3 作为数据湖，存储海量的数据，包括图片、视频、日志、备份等等。很多场景下，需要把海外的 S3 数据复制到中国，在中国进行进一步分析处理。AWS S3 在海外提供跨区域自动复制功能 (Cross region replication, CRR) 。但是，由于中国和海外区域隔离，不能使用CRR功能。

今天，我非常高兴为大家介绍 AWS CloudFormation 的一个强大新功能，它叫做 Macros。CloudFormation Macros 允许开发人员调用 AWS Lambda 支持的转换函数，从而扩展 CloudFormation 模板的原生句法。它采用与支持流行的无服务器应用程序模型功能所用的相同技术，但转换函数 (transform) 在您自己的账户中运行，使用您自己的 lambda 函数，并且是完全可自定义的。如果您还不熟悉 AWS，请记住 CloudFormation 是一个对基础设施即代码（YAML 或 JSON）的建模和定义绝对关键的工具。它也是所有 AWS 产品的核心组件之一，我们的许多服务都依赖它而存在。

宏的使用有两个主要步骤。首先，我们需要定义宏。当然，为此我们需要使用 CloudFormation 模板。然后，为了在我们的模板中使用宏，我们需要将它添加为整个模板的转换函数，或者直接调用它。在本博文中，宏和转换函数这两个术语基本可以互换。已经准备好了解其工作原理了？

现在，我们可以使用 Amazon Simple Queue Service (SQS) 触发 AWS Lambda 函数！这是一项重要更新，其中包括我个人从 4 年多以前就开始期待的一些关键功能。我知道，我们的客户会很高兴能试用这些新功能，因此不妨跳过以下历程回顾，直接跳到后面的演练部分。

SQS 是 AWS 在 2004 年发布的第一项服务，距今已有 14 年。如果从其他角度来看，2004 年，最大的商用硬盘只有 60GB 左右、PHP 5 正式发布、Facebook 刚刚成立、电视剧《老友记》已完结、GMail 全新推出，而我还在上高中。回顾过去，我可以看到，造就当今 AWS 的部分原则在 SQS 开发早期就已显现：完全托管、可通过网络访问、按需付费且无需做出最低用量承诺。现在，SQS 是我们最受欢迎的服务之一。成千上万的大批量客户都将 SQS 用作许多应用程序的基本构建块之一。

企业应用（如 ERP、CRM、OA 和 HR 等）是企业信息系统的核心资产，支撑企业的生产、经营与管理。随着移动互联网的蓬勃发展，这些企业应用迫切需要向移动设备提供便捷、高效的访问，实现丰富的用户体验。例如，销售人员通过手机 App 管理客户信息、拜访记录和订单等；差旅途中的管理人员在平板电脑上浏览财务报表或审批公文等。此外，集团型的企业客户日益注重 IT 服务能力的输出与共享，以促进各业务板块及生态圈的协同发展。例如，构建统一的身份认证平台为所有的第三方应用提供认证与授权服务。

为了保证通信的安全性，IoT 设备与 AWS IoT Core 的 MQTT 通信使用基于证书的 TLS 1.2双向认证体系。所谓的双向认证，即意味着 IoT 设备端需安装 IoT 设备证书，并且，签发该证书所使用的 CA 证书需要被 IoT Core 授信，从而完成 IoT Core 对 IoT 设备端的认证。并且，IoT 设备也会验证 IoT Core 的身份。

AWS Config 支持持续监控 AWS 资源，简化评估、审核以及记录资源配置和变化的过程。为此，AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题，例如，检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密，是否已正确标记资源，以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则，以编写整理您的合规性需求。

在本文中，我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略，确定是否存在允许公开读写访问权限的违规行为。