亚马逊AWS官方博客
Category: Integration & Automation
亚马逊云科技资源标签控制策略实践
亚马逊云科技标签 是以键-值对的形式附加到某一个资源中,成为资源的一个属性,因此通过一致性资源标记(标签策略)来为资源和服务添加一致性的属性字段,可实现成本分析、自动化运维、安全运维、(业务)资产管理等使用场景
在Outposts上部署具有多可用区高可用性的 Amazon RDS服务
Outposts上已支持PostgreSQL和MySQL数据库的高可用性配置,本文重点介绍创建具有多可用区实例部署的 RDS 数据库实例的过程。
在Outposts上本地化部署Amazon EKS集群
现在您可以在Outposts上部署您的Amazon EKS本地集群:包括Kubernetes控制平面和节点。
快速构建安全规范和架构完善的云上多账户运行环境
“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。
中国区CloudWatch Dashboard跨区域集成指标
Global region的CloudWatch于2019年发布了跨账号跨区域集成指标到同一个Dashboard的功能,但尚未于中国区落地,因此在中国区暂时无法通过服务本身的特性采集同一账号跨区域的指标至同一CloudWatch Dashboard之中。本文提供一种替代方案,调用API在中国区跨区域集成指标。
AWS中国区配置PingIdentity身份集成实现Redshift数据库群集单点登录
无疑使用单点登录 (SSO)访问组织中的多种应用程序能够提升用户体验 。 如果您负责为 Amazon Redshift 启用 SSO,则可以使用 ADFS、PingIdentity、Okta、Azure AD 或其他基于 SAML 浏览器的身份提供程序设置 SSO 身份验证
上云也挺难?我们如何对数十个云账号、数百个子网做好状态监控
与各个企业一样,近几年来,FreeWheel 内部各个团队也将大量的服务从On-prem机房迁移到了云端,并选择了AWS作为云服务提供商。在使用AWS提供的计算、网络和存储资源的同时也采用了了众多的云原生服务来降低迁移与维护成本,但在对网络状况的监控时却遇到了很多问题,大致包括三点: 1. 复杂的网络连通性管理; 2. 不可控的网络质量; 3. 大量人工维护的监控配置
使用 AWS Config Rules 自动执行 Amazon S3 版本控制
在此博客中,我们介绍了设置AWS Config托管规则以识别未启用版本控制的Amazon S3 存储桶的步骤。我们还将通过使用AWS Systems Manager(SSM)自动化文档在S3存储桶上配置版本控制来实施AWS Config自动修复。
使用 AWS Systems Manager 按用户组限制交互式会话命令
该文档通过将命令作为参数然后执行实例上提供的命令来执行此操作。要控制可以执行哪些命令,请创建一个自定义SSM文档,并将其与allowedPattern文档参数耦合,以定义一个正则表达式,该正则表达式可根据预定义的正则表达式模式来验证命令参数。
在中国区构建自动、弹性、安全的多账号体系——账号自动创建和初始化
本博客向大家介绍了在利用中国区在没有Control Tower的情况下,如何利用现有AWS服务,自动化的构建弹性、安全的多账号架构。