亚马逊AWS官方博客
在 EKS 中使用 Fluent Bit 收集应用日志并保存到 S3 中的方案
AWS容器服务团队在2020年10月发布了Fluent Bit supports Amazon S3 as a destination to route container logs功能,集成在fluent/fluent-bit:1.6.0和amazon/aws-for-fluent-bit:2.8.0镜像中。EKS用户可以通过Fluent Bit将应用日志保存在Amazon S3中。
使用 Amazon EKS 轻松运行 Flink 作业
本文介绍如何在 Amazon EKS 上部署和运行 FLink 作业。 Kubernetes 是目前最流行的用于自动部署,扩展和管理容器化应用程序的开源系统。我们看到越来越多的用户开始使用 Kubernetes 来作为企业容器应用部署平台。Amazon Elastic Kubernetes Service (Amazon EKS) 是一项完全托管的 Kubernetes 服务。
推出 Amazon Managed Workflows for Apache Airflow (MWAA)
随着数据处理流水线容量和复杂性的增大,您可以将整个过程分解为一系列较小的任务来将其简化,然后将这些任务作为工作流的一部分来协调它们的执行。为此,许多开发人员和数据工程师使用 Apache Airflow,它是一个由社区创建的用于以编程方式编写、安排和监控工作流的平台。借助 Airflow,您可以将工作流作为脚本进行管理,通过用户界面 (UI) 对其进行监控,并使用一组强大的插件扩展其功能。但是,手动安装、维护和扩展 Airflow,以及处理用户的安全性、身份验证和授权需要花费大量您用于集中精力解决实际业务问题的时间。
出于这些原因,我很高兴地宣布将推出Amazon Managed Workflows for Apache Airflow (MWAA)。它是一项完全托管的服务,使您可以轻松地在 AWS 上运行开源版 Apache Airflow 并构建工作流来执行您的提取、转换、加载 (ETL) 作业和数据流水线。
新增功能 – 适用于 AWS Lambda 的信任和完整性控件:代码签名
代码签名是一种行业标准技术,用于确认代码未被修改且来自受信任的发布者。在 AWS Lambda 函数内部运行的代码在高度强化的系统上执行,并以安全的方式运行。但是,函数代码在 AWS 外部运行的部署管道中移动时,很容易发生更改。
现在,我们发布了适用于 AWS Lambda 的代码签名功能。它是一个信任和完整性控件,可帮助管理员强制执行以下操作:仅受信任发布者发布的已签名代码包可在其 Lambda 函数中运行,且代码在签名后未被更改。
新增功能 – 使用 WebAuthn 对 AWS SSO 执行 Multi-Factor Authentication
即日起,除了当前支持的一次性密码 (OTP) 和 Radius 身份验证器之外,您还可以将 WebAuthn 作为一种新的 Multi-Factor Authentication (MFA) 添加到 AWS Single Sign-On。添加对 WebAuthn(一种 W3C 规范,与 FIDO Alliance 协同开发)的支持后,您现在可以使用系统管理员预置的或笔记本电脑或智能手机中内置的各种可互操作的身份验证器进行身份验证。例如,您现在可以点击硬件安全密钥,触摸 Mac 上的指纹传感器,或使用移动设备或 PC 上的面部识别功能,在 AWS 管理控制台或 AWS 命令行界面 (CLI) 中进行身份验证。
新增功能 – AWS Single Sign-On 支持基于属性的访问控制
从今天开始,当员工使用 AWS Single Sign-On 登录到云时,您可以在 AWS 会话中传递用户属性。这让您不仅能够利用 AWS Single Sign-On 和 ABAC 的集中账户访问管理功能,而且还可以灵活地将 AWS SSO、Active Directory 或外部身份提供商作为您的身份来源使用。要了解更多有关在 AWS 上使用 ABAC 策略的优势的信息,请参阅我之前有关此主题的博客文章。
通过 Elasticsearch 构建WAF日志分析系统
为了让更多的 AWS 用户能够方便地分析系统的安全情况,大中华区企业支持团队根据与企业客户协作的实际经验,创建了基于Elasticsearch的WAF日志分析系统方案。
介绍 Amazon S3 Storage Lens — 组织范围内对象存储的可见性
在云中开始时,客户的存储需求可能包括少数 S3 存储桶,但随着它们增长、迁移更多应用程序以及实现云技术的强大功能,事情可能会变得更加复杂。一个客户可能拥有数十个甚至数百个账户,并且在众多 AWS 区域中拥有多个 S3 存储桶。管理这些环境的客户告诉我们,他们发现很难理解其组织中存储的使用方式、优化成本和改善安全状况。
借助 14 年以上帮助客户优化存储的经验,S3 团队构建了一项名为 Amazon S3 Storage Lens 的新功能。这是第一个云存储分析解决方案,通过时间点指标和趋势线以及切实可行的建议,让您在组织范围内了解对象存储。所有这些因素结合在一起将帮助您发现异常情况、确定成本效益并应用数据保护最佳实践。
Delhivery 公司最佳实践剖析:从 Apache Kafka 迁移至 Amazon MSK
Amazon MSK能够降低基础设施的维护强度,简化问题的识别与解决,缩短代理维护时间,最终将生产力提升至新的层面。它在后台承担起Apache Kafka的维护工作,结合实际需求为我们提供监控级别选择,让我们的团队能够腾出更多精力改善业务应用程序并为客户提供价值回报
在 AWS 上扩展 Synopsys Proteus 光学近似修正
Synopsys 和 AWS 意识到随着半导体技术的进步不断推高每个芯片的复杂性,客户数据中心面临着满足日益增长的资源需求的挑战。 OPC 很适合利用 AWS 云的无限计算规模,因为计算可以并行化。Synopsys 和 AWS 决定启动一项联合调查,以确定 Synopsys Preteus 如何在 AWS 上扩展。