亚马逊AWS官方博客

Category: Networking & Content Delivery

亚马逊云科技基础网络架构从单账号到多账号体系的迁移实践

本文以亚马逊云科技的客户从单账号环境到多账号环境的业务迁移需求为背景,为大家介绍如何在多账户环境下为业务迁移准备基础网络架构,以尽可能减少迁移对业务造成的影响;同时分享了如何通过自动化手段加速多账户环境下基础网络架构的创建。

亚马逊云科技 WAF 部署小指南(四)使用 Log Hub 自动部署方案进行 WAF 安全运营

本文介绍了如何使用Log Hub快速部署方案创建一个WAF的日志分析系统。这个系统,对于有安全运营需求的企业是非常必要的。通过快速部署这个系统,我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统,我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以CloudFormation部署完成,特别适合已经有VPC架构的成熟企业。

EC2自动化注册自定义私有域名A记录和PTR记录

在日常运维过程中,业务有时候需要开启EC2的时候会自动注册一个自定义域名。在默认情况下,AWS开启EC2后会生成一个私有DNS,但是这个私有DNS并不支持生成自定义域名,本文就是通过Lambda+Route53来支持此功能,同时还能自动化注册从ip到域名的反向解析记录。这样无论我们在业务拍错的时候,日志中获取到的无论是IP地址或是私有DNS,都可以快速定位EC2实例。