亚马逊AWS官方博客

客户采用微服务的方式构建应用系统，此处假设使用多套 API Gateway + Lambda构建，并且使用了Cogito User Pool。 Cognito User Pool 中不同group的用户可以访问不同的微服务。如果用户同时属于多个group，则用户可以访问多套环境。

大多数移动应用或者 Web 应用都有自己的用户身份认证体系。用户的身份信息存储在应用的自有数据库中, API Gateway定义的不同的资源操作，需要根据应用的用户身份判断是否允许该用户访问这些不同的操作. 例如，一个 bookstore app, 资源URI有/books, /books/{usesrid}, 具体的操作有/books/get, books/{userid}/get, books/{userid}/post等等。 在这个应用中，如果用户的身份为admin，则该用户可以执行所有操作。对于身份为user的用户，则只能访问 /books/{userid}下的所有操作。对于这样的基于用户身份进行API级别的权限控制需求，需要通过自定义授权函数，通过应用的身份认证系统获取用户身份，基于用户身份以及当前执行的操作相结合，在自定义授权函数中判断用户是否有权限执行操作，并构建相应的权限策略返回给 API Gateway。

上周，Amplify 团队推出了新预测类别，可使您将机器学习能力快速增加到您的 Web 或移动应用程序中。今天，他们又一次这样做。我很高兴地与大家分享的是，您现在可以使用 Amplify CLI 模拟它提供的一些最常见的云服务，并且可以完全在本地测试您的应用程序！

在此博文中，我们结合 AWS ParallelCluster 和 AWS API Gateway 来允许 HTTP 与计划程序交互。您可以使用 API 提交、监控和终止作业，而不是通过 SSH 连接到主节点。这样便可以通过编程方式将 ParallelCluster 集成到本地或 AWS 上运行的其他应用程序。›

去年在 re:Invent 大会上，我们介绍了 AWS Lake Formation 预览版，通过该服务，您可以轻松提取、清理、划分、转换和保护您的数据，并将其用于分析和机器学习。 我很高兴地宣布，Lake Formation 现已正式推出！

客户使用 AWS IoT 来构建全球性的分布式物联网解决方案。连接到 AWS IoT 的设备必须在某个 AWS 区域预置。但在向全球配送设备时，您不需要知道该设备开始运行时将连接到哪个 AWS IoT 区域。在本博文中，我将介绍一个全球性的 AWS IoT 设备预置流程。

这篇博文将要探讨了ODM、OEM、SI 和客户在使用 AWS IoT Greengrass 时，满足这些要求所需的选项。

本博客探索了如何将 AWS IoT Analytics 作为一个主动迭代式和交互式的平台使用，从而快速建立 IoT 解决方案的原型以及进行开发、部署和监控。通过使用 IoT 设备模拟器，消除了设备遥测方面的硬件依赖，并且可以借助从 Amazon QuickSight 到 Microsoft Power BI 和 Tableau 等多种报告工具可视化显示商业结果。

您可以使用 _rollover API 来管理索引的大小。您可以使用一个定义了 Elasticsearch 何时应创建新索引并开始写入的阈值，按照固定的周期调用 _rollover。这样，每个索引会尽可能保持相同的大小。

我们很高兴地宣布，Open Distro for Elasticsearch 1.1.0 现已开放下载！