亚马逊AWS官方博客

使用 AWS FireLens 轻松实现 AWS Fargate 容器日志处理

AWS 容器服务团队在 2019 年 11 月推出了一款新工具 FireLens,该工具可以让您更轻松的处理容器日志。利用 FireLens,您可以将容器日志发送到所需的存储和分析工具,而无需修改应用部署脚本、手动安装额外软件或编写其他代码。
一个常见的客户场景是,运行在容器中的应用会将访问日志和错误日志分别写入到不同的日志文件中,然后将不同日志文件的数据分别发送到不同的目标位置进行后续的分析和存储。在这篇文章中,将演示如何通过配置 AWS Fargate for ECS 和 AWS FireLens,实现上述场景的日志处理。

Read More

新增功能 – T3 专用单租户硬件上的实例

今天,我很高兴地宣布,我们目前在 14 个区域,以专用形式提供所有 7 种大小(从 t3.nano 到 t3.2xlarge)的 T3 实例。现在,通过使用 T3 实例来运行需要使用专用硬件的工作负载,同时受益于获得的 AVX-512 指令和最新一代 Intel® Xeon® 可扩展处理器的其他高级功能,您可以节省资金。

Read More

即将推出 – AWS 大阪局部区域即将扩展到整个区域

今天,我们非常高兴地宣布,由于客户对在大阪提供额外服务的需求很高,大阪局部区域将在 2021 年初之前扩展为具有三个可用区的完整 AWS 区域。 像所有 AWS 区域一样,每个可用区都将通过其自己的电源、冷却系统和物理安全性进行隔离,其间隔距离既要能够显著降低单个事件影响可用性的风险,又要能够提供低延迟来支持高可用性应用程序。

Read More

Amazon EFS 新增功能 – IAM 身份验证和接入点

今天我们将推出两个新的功能,以简化访问权限的管理、数据集的共享以及 EFS 文件系统的保护:
适用于 NFS 客户端的 IAM 身份验证和授权,此功能用于识别客户端并使用 IAM 策略来管理客户端特定的权限。
EFS 接入点,此功能用于强制使用操作系统用户和组,此外还可选择限制对文件系统中某个目录的访问权限

Read More

使用 Kerberos 身份验证将 Amazon EMR 与 Microsoft Active Directory 集成

本文将指导您完成整个流程,使用 AWS CloudFormation 建立跨领域信任,并将身份验证从 Active Directory 网络扩展到启用了 Kerberos 的 Amazon EMR 集群。建立跨领域信任后,Active Directory 用户可以使用自己的 Active Directory 凭证访问 Amazon EMR 集群,并以自己的身份运行作业。

Read More