亚马逊AWS官方博客

在 EKS 上使用 Kubernetes Service Catalog 和 AWS Service Broker

如果您是 Kubernetes 用户,可能已经发现,正如我们之前所做的,管理不同服务(如数据库)的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外,这项工作还经常涉及链接多个不同的工具链,从而增加了低水平重复的繁重工作。这可能导致最佳实践(例如难以执行的最低权限模型)通常被丢给各个开发团队来实施。在本篇博文中,我们将讨论一些有助于应对这些挑战的模式

Read More

DMS宝典-轻松迈出数据库上云第一步

当企业迁移上云的时候,数据库迁移往往是最困难也是最重要的环节,近期BJS和ZHY region推出了AWS DMS工具,为客户提供了一个数据库迁移的利器。本文介绍了AWS DMS任务的基本原理,数据库迁移的大致流程,并用一个跨region异构数据库迁移的案例让大家对AWS DMS有了一个直观的认识,希望能帮助大家更好地利用这一安全,便捷、高效的工具,轻松迈出数据库迁移上云的第一步。

Read More

如何成为 AWS 专家

如果您刚刚开始使用 AWS,可能会觉得比较吃力。那么怎样才能成为 AWS 专家呢? 怎样才能完全了解 AWS 呢? 不久前我也问过自己同样的问题,下面我就跟大家分享一下如何成为 AWS 专家。

Read More

AWS Cognito User Pool 实现 Alexa 账户关联

Alexa Account Linking (账户关联) 允许将用户在 Alexa 账号系统中的身份与第三方账号系统中的身份关联起来,从而实现识别用户的身份。要与 Alexa 建立账户关联,第三方账号系统需要实现基于 OAuth 2.0 的授权。借助于 AWS Cognito User Pool,能够帮助厂家迅速建立安全、可拓展、全托管的 OAuth 2.0 认证系统。

Read More

使用 SFTP 管理 S3 存储桶

现在,AWS推出了AWS Transfer for SFTP 服务,该服务使用标准的SFTP协议和S3交互实现上传/下载数据,您也可以创建SFTP用户来实现精确的权限控制。在各个不同行业之间或公司不同部门之间进行数据交换时, AWS Transfer for SFTP 大幅度提高了访问S3的易用性。

Read More

使用 AWS CDK 增强您的基础设施

最近几年,很多团队都在采用基础设施即代码 (IaC)。它使基础设施的预置变得更加轻松,并有助于保持环境的一致性。

但是,由于使用声明式模板,您可能还未掌握“常见”代码所用的很多做法。您可能已感受到了每个 AWS CloudFormation 模板只是上一个项目或 StackOverflow 的复制和粘贴带来的问题。但您会信任这些代码段吗? 如何通过代码库调整改进项甚至是安全修复呢? 如何在公司或社区内共享最佳实践?

Read More