亚马逊AWS官方博客

在本博文中，我们会向您展示如何使用 Conditions（而非 NotPrincipal 元素），将 S3 存储桶的访问权限限制到一个账户内的特定 IAM 角色或用户。即便相同账户中的另一个用户拥有 Admin 策略或带有 s3:* 的策略，只要未被显式列出，也同样会被拒绝。例如，您可以使用此方法配置存储桶，以供 Auto Scaling 组内的实例访问。您还可以使用此方法，限制对具有高级别安全需求的存储桶的访问。

AWS Config 支持持续监控 AWS 资源，简化评估、审核以及记录资源配置和变化的过程。为此，AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题，例如，检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密，是否已正确标记资源，以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则，以编写整理您的合规性需求。

在本文中，我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略，确定是否存在允许公开读写访问权限的违规行为。

降低成本、提高可用性和可扩展性是采用 AWS 方案的主要原因。Trimble 决定从 Oracle 迁移到开源数据库平台，来优化当前的授权费用。Trimble 还通过使用 Amazon RDS 运行数据库来帮助保证可靠性和降低运营支持开销。

我们很高兴宣布 AWS CodeBuild 将提供本地构建支持。

AWS CodeBuild 是完全托管的构建服务。没有需要预置和扩展的服务器，或需要安装、配置和操作的软件。您只需指定您的源代码位置并选择构建设置，CodeBuild 就会通过运行构建脚本，对您的代码进行编译、测试和打包。

在本博文中，我将向您演示如何在本地设置 CodeBuild 来构建并测试示例 Java 应用程序。

在由西云数据运营的 AWS 中国（宁夏）区域正式推出第3个可用区后，AWS中国区域的用户可以更加灵活地来部署跨越3个可用区的应用程序及数据库架构，进一步加强系统高可用性和容错能力，并提升业务的连续性。
本文将重点介绍 SQL Server Always On Linux 可用性组在 AWS 中国（宁夏）区域的安装、配置、只读副本以及故障转移等。

在大型企业的云环境中，为了满足IT系统的合规性要求和安全性要求，通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外，AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。

本文讨论了 ECS 容器实例终止的多种应用场景，提供了对集群任务最小影响的 ECS 容器实例自动化终止方案，并通过参考示例展示和深入分析了其工作原理。基于参考示例，可以使用 CloudFormation，Lambda 等服务，实现真正的滚动部署 ，先启动新实例并批量终止实例，同时保证对现有的集群任务带来最小影响。

在未来几周，我们将为 Amazon CloudFront 添加增强的域保护功能。简单说明如下：新的措施旨在确保 CloudFront 处理的请求是代表合法的域所有者处理的。

使用 CloudFront 接收您未获授权使用的域流量已经违反了 AWS 服务条款。在注意到此类活动后，我们会通过在后台禁用存在滥用行为的账户予以处理。现在，我们也会将检查直接集成到 CloudFront API 和内容分发服务之中。

直到现在，从大量非结构化或半结构化内容中提取价值一直都很困难，并且需要机器学习 (ML) 方面的背景。Amazon Comprehend 消除了这些进入障碍，让数据工程师和开发人员可以轻松访问丰富、持续训练的自然语言处理服务。

您可以通过将来自 Amazon Comprehend 的分析与关系业务信息相结合来构建完整的分析解决方案，从而生成有价值的趋势分析。

AWS 服务器迁移服务（AWS SMS）是一种无代理服务，可将您的本地 VMware vSphere 或 Microsoft Hyper-V 虚拟机迁移到 AWS。 在本博文中，我将讨论 AWS SMS 的一些主要优势，并解释如何使用此服务将您的虚拟化本地（或私有云）SAP 工作负载迁移到在 AWS 云上的 Amazon Elastic Compute Cloud（Amazon EC2）实例。