Category: Networking & Content Delivery

本文介绍了一种基于 Amazon CloudFront 双 Lambda@Edge的架构方案，在不修改源站代码的前提下，完整记录被 WAF 拦截及源站返回错误的请求（含 headers 和 body），并通过 CloudWatch Logs + Kinesis Data Firehose 汇聚至 S3，支持异步补数重放。

本文中主要介绍通过AWS Firewall Manager为用户集中创建管理多账号下的分布式Network Firewall部署。

本篇blog介绍通过部署NFW的Multiple Endpoint功能来简化网络安全架构设计与运维管理。

二十年前的上周，Amazon S3 于 2006 年 3 月 14 日公开发布。虽然 Amazon Simple Storage Service 通常被认为是定义云基础设施的基础存储服务，但最初的简单对象存储服务已发展成为范围和规模要大得多的服务。

介绍DNS服务在健康监测/多主多备/zone备份的最佳实践

客户是一家跨国生物合成领军企业，在海外拥有生产基地和办公场所。客户采用 SAP 作为企业的供应链平台，SAP 部署在亚马逊云科技 新加坡区域，为方便新加坡员工访问 SAP，需要在公司和 SAP 之间建立安全稳定的链路。方案基于 Amazon Site-to-site VPN 和 Amazon Transit Gateway 实现。由于在 Amazon 云端部署的 SAP 采用了 RISE with SAP 方案，而客户没有 SAP RISE 账号的管理权，因此客户可注册自己的Amazon 账号，并在该账号内使用上述服务来建立链路。

以下是上周的重要发布和更新，可帮助您在 AWS 上进行构建、扩展和创新。

本文介绍了一套基于 AWS Serverless 架构的 Direct Connect 维护通知全球自动化处理方案。针对字节跳动网管系统只能接收 Excel 附件邮件的特殊需求，利用 EventBridge、Lambda、DynamoDB 和 SES 服务，实现了 3 个账号、9+ 区域的 DX 维护事件统一收集、智能去重、Excel 生成及邮件自动发送，月成本仅约 5 美元，显著提升运维效率。

字节跳动在全球化扩展和上云迁移过程中，面临白名单管理（与多家合作伙伴建立的基于 IP 的访问控制）、安全合规（特定地区监管要求使用经过备案的 IP 地址段）、以及邮件服务信誉（长期使用的 IP 地址已建立良好的发件人信誉）三大核心挑战。为保持 IP 地址连续性和业务平稳过渡，字节跳动将 AWS BYOIP 功能作为上云迁移的核心技术方案，在享受 AWS 云服务弹性和可靠性的同时，确保业务连续性。

BeSA 是一项免费的指导计划，由我和其他几位 Amazon Web Services（AWS）员工自愿发起，旨在帮助人们在云和人工智能职业生涯中取得突破。我们将从 2026 年 2 月 21 日开始针对“AWS 上的代理式人工智能”开启为期 6 周的课程。访问 BeSA 网站了解更多信息。