Category: Integration & Automation

Global region的CloudWatch于2019年发布了跨账号跨区域集成指标到同一个Dashboard的功能，但尚未于中国区落地，因此在中国区暂时无法通过服务本身的特性采集同一账号跨区域的指标至同一CloudWatch Dashboard之中。本文提供一种替代方案，调用API在中国区跨区域集成指标。

无疑使用单点登录 (SSO)访问组织中的多种应用程序能够提升用户体验 。 如果您负责为 Amazon Redshift 启用 SSO，则可以使用 ADFS、PingIdentity、Okta、Azure AD 或其他基于 SAML 浏览器的身份提供程序设置 SSO 身份验证

与各个企业一样，近几年来，FreeWheel 内部各个团队也将大量的服务从On-prem机房迁移到了云端，并选择了AWS作为云服务提供商。在使用AWS提供的计算、网络和存储资源的同时也采用了了众多的云原生服务来降低迁移与维护成本，但在对网络状况的监控时却遇到了很多问题，大致包括三点： 1. 复杂的网络连通性管理； 2. 不可控的网络质量； 3. 大量人工维护的监控配置

在此博客中，我们介绍了设置AWS Config托管规则以识别未启用版本控制的Amazon S3 存储桶的步骤。我们还将通过使用AWS Systems Manager（SSM）自动化文档在S3存储桶上配置版本控制来实施AWS Config自动修复。

该文档通过将命令作为参数然后执行实例上提供的命令来执行此操作。要控制可以执行哪些命令，请创建一个自定义SSM文档，并将其与allowedPattern文档参数耦合，以定义一个正则表达式，该正则表达式可根据预定义的正则表达式模式来验证命令参数。

本博客向大家介绍了在利用中国区在没有Control Tower的情况下，如何利用现有AWS服务，自动化的构建弹性、安全的多账号架构。

当您使用IaC在AWS云平台上创建成百上千个资源时，如何知道代码按预期方式部署了这些资源？这些资源是否遵守合规性和安全性措施？我们并不确定，因此需要基础设施测试程序。