亚马逊AWS官方博客

本文主要介绍了通过AWS Cloud Map 服务来构建混合的微服务架构,以满足用户混合基础设施场景的需求。

在这篇部落格透过 AWS 服务整合透过 serverless 的方式，实作出 由使用者在发送请求时，提供一个 callback URL然后，透过 Step Function 控制流程，Athena 完成搜寻后，把搜寻结果回传给使用端，降低使用端 overhead

这个帖子是“一周回顾”系列中的其中一篇。请每周查看“一周回顾”文章，快速了解关于 AWS 有趣新闻和公告的汇总 […]

本文描述了如何在海外区域使用AWS Client VPN 访问云上VPC内网资源。注意：AWS Client VPN 只能用于企业海外员工到附近的海外AWS区域的访问接入，不可用于跨境访问。跨境需求需要申请符合相关法律规定的具有资质的跨境专线。

本文介绍了如何使用 Log Hub 快速部署方案创建一个 WAF 的日志分析系统。这个系统，对于有安全运营需求的企业是非常必要的。通过快速部署这个系统，我们可以在一个比较成熟的企业云设施里快速启用一个日志分析系统。 有了这个日志分析系统，我们基本可以通过无代码的方式完成安全运营的工作了。本文的主要部署部分都是以 CloudFormation 部署完成，特别适合已经有 VPC 架构的成熟企业。

标准的Amazon DeepRacer 设备配置及debug流程

本文介绍了如何使用亚马逊云科技的 OpenSearch 创建一个 WAF 的日志分析系统。有了这个日志分析系统，我们基本可以以无代码的方式完成安全运营的工作了。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group，能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作，并且把 WAF 日志存储在 S3 桶，能够使用 Athena 进行历史日志的查询，可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求，并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志，可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。

本解决方案提供了一种对流经NAT Gateway的流量进行分析与可视化的方案。通过亚马逊云科技提供的网络流量分析工具VPC Flow Logs，以及Serverless的数据分析工具Amazon Athena、Amazon Glue与Amazon QuickSight，建立了一套方便网络运维人员日常观测网络流量，或查询与诊断经NAT的网络问题的解决方案。