亚马逊AWS官方博客

Category: Integration & Automation

使用支持自动化工作流程 (SAW) 诊断 AWS 环境中的常见问题

在 AWS 环境中执行手动排查和解决系统问题可能存在重复性且容易出错。AWS Support 推出了支持自动化工作流程 (Support Automation Workflow,简称 SAW),可为 AWS 客户提供自助诊断和问题修复功能。本文分享数个 SAW 使用案例,并了解它如何为您简化故障诊断和排除流程,以便在联系 AWS Support 之前自行诊断 AWS 环境中的常见问题。

Cloud Foundations 演示视频集之一:从安装部署到日常运维

Cloud Foundations 解决方案经过两年多的发展完善,功能日益丰富,涵盖从基础着陆区的安全基线配置到跨区域共享网络、云资源自动化管理、多维度安全治理等,涉及云上环境基础设施运维管理各个角落。本文特别归纳并演示 Cloud Foundations 生命周期和运维管理的数个重要过程和关键步骤,以便读者对其有更直观了解和更详实认识。

Amazon Bedrock 监控与日志记录实践

本文介绍了如何使用 Amazon Bedrock 服务对 Claude 3 模型进行监控和日志记录。通过 CloudWatch 监控指标和自定义日志,用户可以追踪模型调用的性能和行为。文章详细说明了设置过程,包括启用日志记录、配置 S3 存储和从客户端获取调用信息,以确保企业级AI应用的可靠性和透明度。

借助 Cloud Foundations 产品工厂规划设计并一键部署云上多账户访问控制及权限策略等基础设施资源

每个客户需要创建和管理的访问权限资源千差万别,为此 Cloud Foundations 近期新增“产品工厂”功能满足定制化的云上资源自动化创建和管理需求。在此我们可以把一套架构具体地视为一个“产品”。通过 JSON 格式定义产品,通过 Amazon Service Catalog 预置产品生成流水线管道,执行并批准流水线从而部署该产品至指定账户和区域。

借助 Cloud Foundations 规划设计云上多区域网络轴辐拓扑结构一键部署东西南北流量分别或合并检查

云上多区域网络结构规划设计是构建云上运行环境不可或缺的重要一环。此项工作有几大难点:一是高度定制化;二是多区多账户;三是流量检查;四是自动化部署。Cloud Foundations 提供共享网络联通和共享网关联通产品满足您网络定制化构建需求。最近我们优化产品,提高定制灵活度,并进一步降低上述四点网络构建难度,助力您高效打造安全稳健和可扩展的云上网络环境。

借助 Cloud Foundations 一键部署弹性堡垒机安全合规地实现会话管理及端口转发

堡垒机 (Bastion host),又称作跳转机 (Jump box),是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见,企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础,以实际落地为导向,逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构,以实现会话管理和端口转发功能。您可以此为起点,优化构建更贴近您业务需求的堡垒机方案。