亚马逊AWS官方博客

亚马逊云科技 WAF 部署小指南(二)使用经济实用的 Log Insights 进行日志分析

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在CloudWatch Logs group,能够使用Log Insights进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求,而对于实时性可以容忍分钟级别的延迟,并希望最大性价比。

亚马逊云科技 WAF 部署小指南(一)WAF 原理、默认部署及日志存储

本文通过五个步骤完成亚马逊云科技WAF的启用和配置工作。并且把WAF日志存储在S3桶,能够使用Athena进行历史日志的查询。可以满足基本的归档查询需要。本文介绍的WAF防护的Web ACL和Rule可以作为一个生产用的WAF防护策略达到OWASP和SQL注入攻击防护的要求。并使用S3存储桶记录WAF日志的方法保证用户可以存储合乎行业和法规要求的时间长度的WAF日志。并可以通过Athena进行类SQL语言的查询方法来回溯日志。

基于 VPC Flow Logs 的 NAT Gateway 网络流量分析与可视化方案

本解决方案提供了一种对流经NAT Gateway的流量进行分析与可视化的方案。通过亚马逊云科技提供的网络流量分析工具VPC Flow Logs,以及Serverless的数据分析工具Amazon Athena、Amazon Glue与Amazon QuickSight,建立了一套方便网络运维人员日常观测网络流量,或查询与诊断经NAT的网络问题的解决方案。

通过 Amazon API Gateway 和 Amazon Lambda 实现基于 Restful API 的 CloudFront Distribution 复制/克隆功能

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现,并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形,能实际有效地简化客户的配置管理工作量,减少人工操作出错概率,并且可以达到快速一键部署的目的。

← Older posts
Newer posts →