亚马逊AWS官方博客

利用 Transit Gateway 和 Fortigate 实现企业东西向和南北向流量安全控制

大量企业客户在数据中心都有安全设备来实现流量管控和应用的访问控制。那在 AWS 上部署应用的时候也会延续相同的安全策略,在 VPC 之间的流量、VPC 和本地机房以及 VPC 与公网之间流量都希望能够实现统一的安全控制。在 Transit Gateway 产品发布之前,比较推荐用户采用的实现方式是 Transit VPC 方案,随着 Transit Gateway 在各个 AWS 区域的落地,可以通过 Transit Gateway 的路由表来实现流量的集中化安全管控。本文就这两类方案做一个简单的回顾和总结,并基于 Transit Gateway 的非 VPN 方案具体实现提供自动化脚本和详细的配置说明,供大家进行实验和实际部署的参考。本文主要基于合作伙伴 Fortinet 的产品进行配置示例。

Read More

AWS re:Invent 2019 回顾:新发布的 APN 合作伙伴计划与更新

一年一度的全球合作伙伴峰会(Global Partner Summit)于12月2日至12月6日在AWS re:Invent 2019大会期间成功举行。全球合作伙伴峰会为AWS合作伙伴网络(AWS Partner Network,APN)的成员提供了沟通、协作和探索的机会。在re:Invent会场内,有全球合作伙伴峰会的分会场和丰富的活动,帮助APN合作伙伴了解如何利用AWS技术,以及APN计划如何帮助公司构建、推广和销售基于AWS的服务和产品。期间,我们介绍了为2020年新发布的APN计划和重要创举。这篇文章将向您展示合作伙伴现在即可参与的全新的APN计划。

Read More

使用 AWS Step Functions 和 AWS Glue 编排基于 Amazon Redshift 的 ETL 工作流

在本文中,我将展示如何使用 AWS Step Functions 和 AWS Glue Python Shell 以完全无服务器的方式为那些基于Amazon Redshift 的 ETL 工作流编排任务。AWS Glue Python Shell 是一个 Python 运行时环境,用于运行中小型 ETL 任务,例如提交 SQL 查询和等待响应。Step Functions 可让您将多个 AWS 服务协调到工作流中,从而可以轻松运行和监视一系列 ETL 任务。AWS Glue Python Shell 和 Step Functions 均无服务器,允许自动运行和扩展它们以响应定义的事件,而无需配置、扩展和管理服务器。

Read More

利用 DataSunrise Security 保护和审计 Amazon Redshift 中的 PII 数据

这篇文章重点介绍了 Amazon Redshift 的主动安全性,尤其是 DataSunrise 对个人身份信息 (PII) 的屏蔽和访问控制功能,您可以使用 DataSunrise 的被动安全性产品(如敏感信息访问审计)来支持这些功能。文章还讨论了 Amazon Redshift 的 DataSunrise 安全性、工作原理以及如何使用。

Read More