亚马逊AWS官方博客
Category: Integration & Automation
FreeWheel 云环境治理实践:基础资源交付
随着业务的不断发展,云平台多账号和多区域的扩张,零散的维护模式已经难以应对日益复杂多变的云环境。本文将介绍 FreeWheel 如何在亚马逊云科技上实现规模化的持续交付和基础资源维护。
借助 Cloud Foundations 一键部署弹性堡垒机安全合规地实现会话管理及端口转发
堡垒机 (Bastion host),又称作跳转机 (Jump box),是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见,企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础,以实际落地为导向,逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构,以实现会话管理和端口转发功能。您可以此为起点,优化构建更贴近您业务需求的堡垒机方案。
搭建 Multi-Cloud 云服务器 Mesh 网络
本文介绍了多云场景下如何实现多云云服务器的 Mesh 网络,搭建 Amazon Elastic Compute Cloud(Amazon EC2)与其他公有云云服务器之间的跨云 Mesh 网络。
FreeWheel 云环境治理实践之运维体系设计
本文将分享 FreeWheel 基于亚马逊云科技云服务的运维生态体系设计思路:面对内部众多团队,如何在保持“底线”的同时,给用户提供灵活的可变空间、实现裸资源交付与管理。
亚马逊云科技资源标签控制策略实践
亚马逊云科技标签 是以键-值对的形式附加到某一个资源中,成为资源的一个属性,因此通过一致性资源标记(标签策略)来为资源和服务添加一致性的属性字段,可实现成本分析、自动化运维、安全运维、(业务)资产管理等使用场景
在Outposts上部署具有多可用区高可用性的 Amazon RDS服务
Outposts上已支持PostgreSQL和MySQL数据库的高可用性配置,本文重点介绍创建具有多可用区实例部署的 RDS 数据库实例的过程。
在Outposts上本地化部署Amazon EKS集群
现在您可以在Outposts上部署您的Amazon EKS本地集群:包括Kubernetes控制平面和节点。
快速构建安全规范和架构完善的云上多账户运行环境
“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。
中国区CloudWatch Dashboard跨区域集成指标
Global region的CloudWatch于2019年发布了跨账号跨区域集成指标到同一个Dashboard的功能,但尚未于中国区落地,因此在中国区暂时无法通过服务本身的特性采集同一账号跨区域的指标至同一CloudWatch Dashboard之中。本文提供一种替代方案,调用API在中国区跨区域集成指标。
AWS中国区配置PingIdentity身份集成实现Redshift数据库群集单点登录
无疑使用单点登录 (SSO)访问组织中的多种应用程序能够提升用户体验 。 如果您负责为 Amazon Redshift 启用 SSO,则可以使用 ADFS、PingIdentity、Okta、Azure AD 或其他基于 SAML 浏览器的身份提供程序设置 SSO 身份验证