亚马逊AWS官方博客

Category: Integration & Automation

借助 Cloud Foundations 一键部署弹性堡垒机安全合规地实现会话管理及端口转发

堡垒机 (Bastion host),又称作跳转机 (Jump box),是一台在外部网络为私有网络内的资源提供唯一访问入口的实例。安全合规起见,企业对网络出入口有非常严格的限制和规定。工作负载资源通常情况下不能途径互联网访问。我们以 Cloud Foundations 构建的云上多账户环境为基础,以实际落地为导向,逐步展示如何安全合规的快速构建稳健弹性的堡垒机架构,以实现会话管理和端口转发功能。您可以此为起点,优化构建更贴近您业务需求的堡垒机方案。

快速构建安全规范和架构完善的云上多账户运行环境

“源浚者流长,根深者叶茂”。如果您希望云上各种生产应用和工作负载“行稳致远”,安全稳健的云上运行环境是重中之重。为了协助您更好更快的构建高质量的云上运行环境,亚马逊云科技提出了一系列的倡议、建议、指导、服务和工具。我们尝试梳理其中的重要内容,共同探讨高效稳健的构建之道。

中国区CloudWatch Dashboard跨区域集成指标

Global region的CloudWatch于2019年发布了跨账号跨区域集成指标到同一个Dashboard的功能,但尚未于中国区落地,因此在中国区暂时无法通过服务本身的特性采集同一账号跨区域的指标至同一CloudWatch Dashboard之中。本文提供一种替代方案,调用API在中国区跨区域集成指标。