亚马逊AWS官方博客

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作。并且把 WAF 日志存储在 CloudWatch Logs group，能够使用 Log Insights 进行近实时和历史日志的查询。可以满足当我们对于日志有查看单个日志、编译聚合报告、创建可视化内容和构建控制面板的需求，而对于实时性可以容忍分钟级别的延迟，并希望最大性价比。

本文通过五个步骤完成亚马逊云科技 WAF 的启用和配置工作，并且把 WAF 日志存储在 S3 桶，能够使用 Athena 进行历史日志的查询，可以满足基本的归档查询需要。本文介绍的 WAF 防护 Web ACL 和 Rule 可以作为一个生产用的 WAF 防护策略达到 OWASP 和 SQL 注入攻击防护的要求，并使用 S3 存储桶记录 WAF 日志的方法保证用户可以存储合乎行业和法规要求的时间长度的 WAF 日志，可以通过 Athena 进行类 SQL 语言的查询方法来回溯日志。

本解决方案提供了一种对流经NAT Gateway的流量进行分析与可视化的方案。通过亚马逊云科技提供的网络流量分析工具VPC Flow Logs，以及Serverless的数据分析工具Amazon Athena、Amazon Glue与Amazon QuickSight，建立了一套方便网络运维人员日常观测网络流量，或查询与诊断经NAT的网络问题的解决方案。

本文介绍了一种通过 Serverless 服务 Amazon API Gateway 和 AWS Lambda 以及Amazon CloudFront SDK 来复制/克隆 CloudFront Distribution 的 Restful API 实现，并通过 Cognito 在 API Gateway 访问请求中提供了安全的访问接口。该方案适用于需要将相同配置项应用于多个 Distribution 域名的情形，能实际有效地简化客户的配置管理工作量，减少人工操作出错概率，并且可以达到快速一键部署的目的。

碳是宇宙中含量第四丰富的元素，也是地球上所有已知生命的主要构成部分。碳与氧结合时，会产生二氧化碳 (CO2)。 […]

今天，我们宣布推出全新的 Amazon Relational Database Service (RDS) 多 […]

今天，我们宣布推出两项适用于 Amazon Virtual Private Cloud (VPC) NAT 网 […]

Amazon Simple Storage Service (Amazon S3) 旨在为您的对象以及与您的对 […]

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下，Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时，顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则，该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件，该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域，则该Amazon Lambda执立即关闭WorkSpace。

2012 年 1 月 18 日，Jeff 和 Werner 宣布全面推出 Amazon DynamoDB，这是 […]