亚马逊AWS官方博客
认证授权专题(四) : 利用Cognito Group信息管理多套API Gateway+lambda环境
客户采用微服务的方式构建应用系统,此处假设使用多套 API Gateway + Lambda构建,并且使用了Cogito User Pool。 Cognito User Pool 中不同group的用户可以访问不同的微服务。如果用户同时属于多个group,则用户可以访问多套环境。
认证授权专题(五) : API Gateway + Custom Authorizer 精细化权限控制
大多数移动应用或者 Web 应用都有自己的用户身份认证体系。用户的身份信息存储在应用的自有数据库中, API Gateway定义的不同的资源操作,需要根据应用的用户身份判断是否允许该用户访问这些不同的操作. 例如,一个 bookstore app, 资源URI有/books, /books/{usesrid}, 具体的操作有/books/get, books/{userid}/get, books/{userid}/post等等。 在这个应用中,如果用户的身份为admin,则该用户可以执行所有操作。对于身份为user的用户,则只能访问 /books/{userid}下的所有操作。对于这样的基于用户身份进行API级别的权限控制需求,需要通过自定义授权函数,通过应用的身份认证系统获取用户身份,基于用户身份以及当前执行的操作相结合,在自定义授权函数中判断用户是否有权限执行操作,并构建相应的权限策略返回给 API Gateway。
新增功能 – 用 Amplify CLI 进行本地模拟和测试
上周,Amplify 团队推出了新预测类别,可使您将机器学习能力快速增加到您的 Web 或移动应用程序中。今天,他们又一次这样做。我很高兴地与大家分享的是,您现在可以使用 Amplify CLI 模拟它提供的一些最常见的云服务,并且可以完全在本地测试您的应用程序!
适用于 HPC 作业提交的 AWS API Gateway
在此博文中,我们结合 AWS ParallelCluster 和 AWS API Gateway 来允许 HTTP 与计划程序交互。您可以使用 API 提交、监控和终止作业,而不是通过 SSH 连接到主节点。这样便可以通过编程方式将 ParallelCluster 集成到本地或 AWS 上运行的其他应用程序。›
AWS Lake Formation – 现已正式推出
去年在 re:Invent 大会上,我们介绍了 AWS Lake Formation 预览版,通过该服务,您可以轻松提取、清理、划分、转换和保护您的数据,并将其用于分析和机器学习。 我很高兴地宣布,Lake Formation 现已正式推出!
使用 AWS IoT 来构建全球性的物联网解决方案 | AWS 上的物联网
客户使用 AWS IoT 来构建全球性的分布式物联网解决方案。连接到 AWS IoT 的设备必须在某个 AWS 区域预置。但在向全球配送设备时,您不需要知道该设备开始运行时将连接到哪个 AWS IoT 区域。在本博文中,我将介绍一个全球性的 AWS IoT 设备预置流程。
使用 AWS IoT Greengrass 在 OpenWrt 上构建边缘解决方案 | AWS 上的物联网
这篇博文将要探讨了ODM、OEM、SI 和客户在使用 AWS IoT Greengrass 时,满足这些要求所需的选项。
通过 IoT 设备模拟器、AWS IoT Analytics、Amazon QuickSight、Microsoft Power BI 和 Tableau 了解商业结果 | AWS 上的物联网
本博客探索了如何将 AWS IoT Analytics 作为一个主动迭代式和交互式的平台使用,从而快速建立 IoT 解决方案的原型以及进行开发、部署和监控。通过使用 IoT 设备模拟器,消除了设备遥测方面的硬件依赖,并且可以借助从 Amazon QuickSight 到 Microsoft Power BI 和 Tableau 等多种报告工具可视化显示商业结果。
使用 Elasticsearch 的 _rollover API 以提高存储分配的效率
您可以使用 _rollover API 来管理索引的大小。您可以使用一个定义了 Elasticsearch 何时应创建新索引并开始写入的阈值,按照固定的周期调用 _rollover。这样,每个索引会尽可能保持相同的大小。
Open Distro for Elasticsearch 1.1.0 正式发布
我们很高兴地宣布,Open Distro for Elasticsearch 1.1.0 现已开放下载!