亚马逊AWS官方博客

近年来，众多高等院校开始越来越多地立足远程教育开展各类创新举措。乔治亚州立大学所推出的虚拟锻炼课程正是解决这一挑战的典型实例之一。该在线课程的目标在于帮助学生们在锻炼过程当中了解如何管理其心率活动，从而获得最理想的运动效果。 最初，学生们需要以手动方式从其健身追踪器当中导出数据，而后将其发送给教师。很明显，这种繁琐的作法远称不上理想。乔治亚州立大学在线学习办公室主任 、首席教学设计师James Castle总结称，“从学生的角度出发，这样的过程可能令人困惑——因为其在进行数据下载时面对着多种报告与文件类型。而任何报告错误或者格式错误都可能导致数据无法正常使用。对于一部分学生来说，数据管理已经成为其学习过程中的巨大障碍。” 为了减轻学生们的负担，James与多位来自计算机科学专业的学生们共同开发出一款替代性解决方案。该团队着目光投向了Amazon Web Services（简称AWS），希望通过一种低成本的方式实现应用程序运行以及无缝化数据收集。如此一来，他们将得以显著简化学生与教练们的数据收集与分析方式。 乔治亚州立大学计算机科学专业大三学生Chuma Atunzu解释称，“为了实现这一目标，我需要查阅大量关于AWS的说明文档。我观看了很多讲解视频，并发现这非常有趣。凭借着这些技术相关经验，我能够利用多项AWS服务构建起一款现代化、无服务器型应用程序。” 在AWS的帮助下，他们设计出的无服务器应用程序分别运用到AWS Lambda、Amazon DynamoDB、Amazon API Gateway、Amazon简单存储服务（简称Amazon S3）、Amazon简单邮件服务（简称Amazon SES）以及Desire2Learn（简称D2L）与Fitbit等。在夏季新学期开始之前，他们进行了为期一个月的应用程序测试，而最终月度计费账单仅为0.01美元。 现在，学生们已经能够在学期初始以一键式操作访问该应用，而后即可享受更为便利的数据管理服务。而教授们则可在获得许可后面向各个模块发出数据请求，并对课程进度及其它情况进行必要分析。 这项在线健身课程如今与Fitbit以及新的无服务器应用程序一同对乔治亚州立大学内身处世界各地的全部学生的心率数据进行监控——无论其身在瑞士、韩国、乞力马扎罗山顶抑或是坦桑尼亚。James解释称：“到目前为止，项目进展似乎一切顺利。我们的学生几乎能够立足世界上的任何地区获取其必要的体征数据信息。” 目前这项课程建立起两类工作负载（而每月成本仅需要1美分！）——其一面向学生，其二则面向教师。 图一：学生工作流 图二：教师工作流 感兴趣的朋友亦可点击此处了解更多与AWS Cloud在高等教育领域的相关应用信息。  

ECS上构建微服务架构 在构建微服务架构时面临的一个主要问题就是，如果减轻运行、维护、扩展和管理微服务架构所需大规模分布式集群资源的工作量和复杂性。目前主流的解决此问题的方案之一就是通过容器化部署和运行服务，降低运维和部署的复杂性。Amazon EC2 Container Service（ECS）是AWS提供的一个容器管理服务，能够应对和解决微服务架构的部署和运维中面临的种种挑战。 本章节首先介绍Amazon ECS及其架构和工作原理，然后介绍利用Amazon ECS及其他相关AWS服务分层构建的一个高可用、高可扩展性、容错的微服务，并讨论该方案中涉及的分布式系统监控、服务发现、异步通信等问题。 Amazon ECS 简介 什么是Amazon ECS Amazon ECS是一个高度可扩展伸缩、高性能容器管理服务，支持Docker容器[vi]并能够让你轻构地在EC2实例构建的集群中运行应用程序。 Amazon ECS能够让你轻松地进行安装、操作和扩展你的集群资源。使用简单的API调用，你就可以启动和停止基于Docker的应用程序、查询你的集群状态、还可以使用其他熟悉的服务，诸如安全组、ELB、EBS卷和AWS IAM角色。 Amazon ECS的特点 与Docker完美兼容：支持 Docker 并使您能够在 Amazon EC2 实例的集群间运行和管理 Docker 容器。Amazon ECS 所管理的集群中的每个 EC2 实例都运行有 Docker 守护程序，所以无论您将何应用程序打包为本地容器，它都将部署和运行在 Amazon ECS 上，无需进行任何配置更改。 内置集群托管：管理自己的容器管理基础设施通常涉及安装、操作、扩展自己的集群管理软件、配置管理系统和监控解决方案。这些系统的可用性和可扩展性架构和管理很难。Amazon ECS 消除了容器管理工作的复杂性。使用 Amazon ECS，您只需要启动容器实例集群并指定想要运行的任务即可，所有集群管理工作将由 Amazon ECS 完成。 编程控制：Amazon ECS 为您提供一组简单的 API，方便您集成和扩展服务。使用 API，您可以创建和删除集群、注册和取消注册任务、启动和终止 Docker 容器，并能提供集群及其实例的状态相关详细信息。您还可以使用 AWS CloudFormation[vii] 预置 […]

简介 微服务是一种软件开发的组织和架构方法，它可以加快软件交付周期、增强创新和自主性，提高软件的可维护性和可伸缩、可扩展性，同时也提高了企业开发和发布软件服务的能力。使用微服务架构，软件产品将由多个独立的、可通过API进行交互的服务组成。这些服务将由各个小团队独自负责。 通过本白皮书，我们将首先总结一下微服务架构的特性，讨论构建微服务架构面临的挑战和难题，然后介绍AWS的ECS容器集群服务，以及如何利用ECS结合其他AWS提供的服务解决微服务架构中遇到的难题。 什么是微服务架构 微服务架构的特性 近些年，微服务架构的概念变得越来越火[i]，事实上微服务并非某项具体的技术或框架，它也不是软件工程学中新的概念，而是一些成功的，经过实践论证的概念的组合，比如面向对象方法论、敏捷开发、面向服务架构、API-first设计、以及持续集成。 “微服务”这个名词是一个概括性的术语，很难对其进行精确的定义。但是所有微服务架构方法都具有以下共同特性： 去中心化：微服务架构是由去中心化数据管理的分布式系统组成。它不依赖中心数据库上统一的数据库模式。每一个服务都有自己独立的数据模型。去中心化的另一个含义是，每个服务在开发、部署、管理和维护过程中也是相互独立的，不依赖某个中心系统。 独立：微服务架构中各个服务组件都可以独立进行更改、升级和替换，而不会影响其他服务组件的正常功能。同样，负责各个服务组件的团队之间也都是相互独立的，互不干扰的。 专注做好一件事：每个服务组件都是专注于某个问题域的功能集合，一旦某个服务复杂度到达一定程度，则应该考虑将其进行服务切分或对其进行再次微服务架构。 多语种：微服务并不是“一体通用”的方法，它允许各个团队根据自己的喜好选择最适合自己问题域的开发语言、开发工具。因此，微服务无论在操作系统、开发语言、数据存储还是工具，都是兼容的。也就是说，微服务是“多语种”的。 黑盒子：微服务中的服务都是按照“黑盒”设计的，也就是说，它们将内部逻辑对外隐藏进来，各个服务间通过定义良好的API进行通信，避免了暗含的相互依赖。 谁构建，谁运行：通常情况下，在生产环境中，构建了某个服务的团队负责该服务的运行和维护。这条规则也称之为DevOps[ii]。DevOps除了能让各个团队按照自己的安排独立工作外，还可以让开发人员更贴近软件产品的真正使用者，能帮助他们更好地了解用户的需求。微服务对于企业组织架构上的影响也是不容忽视的，正如康威定律所言，系统架构是公司组织架构的反映[iii]。 图1：微服务架构的特征 单体型架构 vs. SOA vs. 微服务架构 技术为业务而生，架构也为业务而出现，无论传统单体型架构、SOA和微服务都是因为业务的发展而出现。出现SOA以及微服务框架与业务的发展、平台的壮大密不可分。 单体型架构 当网站或者应用流量很小时，只需一个应用，将所有功能都部署在一起，以减少部署节点和成本，简化开发流程，适合于个人开发或者小团队开发一些功能单一的小产品使用。这是最传统的架构模式，一般整个系统都是有一个统一的数据中心，各个功能模块显式进行相互依赖（比如直接调用模块公开的方法）。当网站流量随着业务发展不断变大时，这种架构的应用在可扩展性、容错性（一旦某个功能模块被流量击溃，整个系统瘫痪）上存在致命性的缺陷。 SOA 当网站或者应用流量变大，单体型架构无法招架之时，可以采取面向服务架构方式，将应用根据系统维度、功能维度、读写维度或者模块维度进行划分成各个独立的服务组件，服务组件间通过某个约定的方式（比如Web Service或者HTTP REST API）进行通信。当服务越来越多，容量的难以准确评估，小服务导致资源浪费等问题逐渐显现，此时需增加一个调度中心基于访问压力实时管理集群容量，提高集群利用率，这种架构一般仍然存在一个统一的数据中心或者调度中心。整个系统的可维护性、可扩展性相对于单体型架构得到提高，但在服务细粒度、隔度性、去中心化方面仍与微服务有差，另外就是SOA架构常常依赖于总线结构，利用可热插拔的中间件以及消息队列来完成服务与服务之间的解耦，对于总线结构的依赖也使得服务的独立性并没有被完全剥离。 微服务架构 在微服务架构中，每个服务都要去中心化，不存在单点故障问题。每个服务都要实现高可用、高负载，不会因为一个服务不可用而影响整套业务流。每个服务细粒度，专注于自己的问题域，与别的服务采用更好的Restful或者良好定义的API进行通信。服务都要高度通用化，即多种终端都可调用，不分语言和平台服务部署或升级简单，不会消耗大量人力并且部署过程不易出现人为错误，同时还具有快速注册与自动服务发现功能。 微服务的益处 许多AWS客户选择微服务架构来解决传统单体型架构中存在的敏捷性和可扩展性限制的问题。让我们来看看选择微服务架构能够带来哪些方面的益处吧。 敏捷 使用微服务的组织由多个负责运维独立服务的小团队组成。各个团队都是在界限明确的小范围内独立、快速地工作，从而起到减小迭代时间的效果。各个小团队效率的提升将使整个企业组织工作效率进行很大程序地提高。 图2标示由多个小团队组成的企业组织架构与由一个大团队组成的企业组织架构，在发布部署一个应用时的工作效率区别。 图2：部署微服务 创新 小团队可以独立自主地针对自己负责的问题域选择相关的技术、框架和工具，这就是创新的体现。职责与义务，让团队产生对自己的服务的责任感。 DevOps通过将开发与运维人员结合到一个团队中，让他们能更早地、更好地沟通，解决了开发部署过程中没必要的摩擦和矛盾。当应用程序部署时，敏捷的处理流程可以让开发和运维工作不再需要暂停下来，相反，整个软件交付周期，从提交代码到发布版本，整个流程将变成自动化的。测试一个新的想法，或者当新功能出现问题时及时回滚，将变得更加轻松。因为失败成本的降低，团队将更加乐于更改和创新。 质量 使用微服务架构您的应用程序，将一定程度上提高代码质量。这跟面向对象设计中提出的分模块开发有同样的效果：提高代码的可重用性、封装性和可维护性。 伸缩性 细粒度解耦的微服务架构另一个好处就是，它非常适合构建大规模系统。它允许针对不同的服务选择最适合的技术，这也是性能优化的体现。每个服务都可以使用最合适的开发语言和框架来实现，利用最优的数据持久化解决方案，并通过各自独立的服务配置进行调优。 合理解耦的微服务架构，可以独立地进行水平伸缩扩展。这相对于传统架构中使用的垂直伸缩有很大的优势。垂直伸缩指的是当业务量、流量增大时，升级硬件资源，将应用部署到“更大的机器”上，这会导致“机器硬件资源上限”和伸缩时宕机的问题。水平伸缩，通过将更多的服务部署到服务池（多个机器组成的集群）中，可以动态地适配流量，并且不会陷入单个机器资源上限问题。整个水平伸缩的过程将会是自动化的。另外，应用程序的可靠性将得到增加，因为出现问题的服务可以自动地被健康的服务替换掉，而不影响整个应用的运行。 可用性 微服务架构可以轻松实现故障隔离。通过健康检查、缓存、隔离仓、断路器等技术，可以减小当某个组件出现故障时的影响，从而保证应用的高可用性。 微服务架构面临的挑战 尽管拥有前面提到的那么多优点，但是微服务架构和所有其他架构一样，都不是解决所有问题的“银弹”。使用微服务架构也会面临一些挑战和难题。比如： 微服务架构都是分布式的，也就会存在所有“分布式计算误区”中提到的问题[iv]。 从单体型架构迁移至微服务架构，需要您准确地划分好各个服务间的界限，并且从应用层到数据库层松耦合代码依赖。 除此之外，在组织管理方面还存在着一些挑战，比如如何组建一个高效的团队，如何将团队转变成DevOps的生产模式，如何合理化开发团队与运维团队的沟通等。 本白皮书主要关注的是架构和运维方面遇到的挑战，如果想了解更多关于AWS如何运用DevOps的知识，请访问https://aws.amazon.com/devops[v] 架构复杂度 在传统单体型架构中，所有的复杂度和依赖都存在项目的代码库中。而对于微服务架构而言，复杂度变成了各个服务间的交互。 在架构上面临的挑战有处理异步通信、连锁故障、数据一致性问题、服务发现和授权认证等问题。 运维复杂度 […]

概述 在SaaS化应用的改造中,容器技术的应用越来越广泛。相对于传统的虚拟机模式，容器化模式的隔离技术“更轻量”,“ 更快速”,“ 更便捷”. 目前业界越来越广的使用“容器”技术用于应用的微服务化改造,将自己产品的一些服务“微服务”化，构建基于云平台的SaaS化应用。 容器技术改造的难点 1. 技术的复杂性 容器技术应用的难点在于生产环境的实施及部署, 一般需要解决 容器资源编排调度 服务的自动发现及注册 容器的监控及报警 容器的扩展及收缩 这只是解决的部分问题，用户还必须去解决生产环境部署中怎样实现高可用部署及与公有云平台的集成问题。这使得Docker的生产化部署变得困难。 2. Docker编排框架的选型 许多人认为容器技术的价值在编排层，目前在容器的编排框架上主要的流派正在上演 “三国演义”包括，Google Kubernetes、Apache Mesos、Docker  DockerSwarm. Kubernetes，Mesos是目前市场上比较成熟的解决方案，占有较大的市场份额。DockerSwarm的优点是与Docker平台中的许多功能的集成，因为它平滑地内置于Docker平台中。上述三个编排框架都开放源代码，用户只需为技术支持服务付费。除了这些标准外还有许多初创公司也推出了自有的编排框架, 如Rancher使用Java语言开发了Cattle，它是Rancher实现的自有的一套基于Docker的编排引擎。众多的开源或自有的编排框架在不断发展，演进。这给客户的技术平台选型也带来极大的挑战。 Amazon EC2 Container Service（ECS） 为了降低容器平台生产部署的复杂性，Amazon ECS提供了一个平台来管理Docker容器。Amazon ECS是一项高度可扩展的高性能容器管理服务,您将不再需要安装、运维、扩展自己的群集管理基础设施。只需进行简单的 API 调用，您便可以启动和停止支持 Docker 应用程序，查询群集的完整状态，使用各种熟悉的功能，包括安全组、Elastic Load Balancing、EBS 卷和 IAM 角色。您可以使用 Amazon ECS 根据您的资源需求和可用性要求在您的群集中安排容器的置放。您还可以集成自己的或第三方的计划程序，以满足业务或应用程序的特定要求。Amazon EC2 Container Service 没有任何附加费用。您只需为您创建的用于存储和运行应用程序的 AWS 资源 (例如 EC2 实例或 EBS 卷) 付费。Amazon […]

1.  背景介绍 Amazon API Gateway 是一种完全托管的服务，可以帮助开发者轻松创建、发布、维护、监控和保护任意规模的 API。作为无服务器架构中的一个重要组成部分，已经有越来越多的用户熟悉并使用Amazon API Gateway。为了让大家更轻松地调用生成的API，Amazon API Gateway还提供了生成客户端SDK的功能，目前支持的客户端语言包括Java、JavaScript、iOS(Object-C)、iOS(Swift) 和 Android。 今天，我们通过一个具体的例子演示一下Android SDK，帮助大家快速上手，更方便轻松地使用Amazon API Gateway。 2.  配置部署 API 我们参考官方文档中的宠物店这个例子，配置一套代理HTTP接口的API。我们简化接口定义，以便突出Android SDK的使用，只做2个接口： /pets 方法: GET 参数: type String 宠物类型 page int 页码 /pets/{id} 方法: GET 参数: 无 2.1 创建 Model 我们的 API代理的后端接口还是这个宠物店的接口 http://petstore-demo-endpoint.execute-api.com/petstore/pets 我们先根据其返回结果创建相关的结果数据模型。 我们以Oregon区域为例，打开Amazon API Gateway管理控制台 https://us-west-2.console.aws.amazon.com/apigateway/home?region=us-west-2 点击 Create API 保持New API选中不变。 API name […]

云计算转型成熟度模型为帮助企业制定自己的上云之旅提供了指南。该模型定义了确定成熟阶段的特征，在进入下一阶段前必须完成的每个阶段的转型活动，以及在组织成熟度的四个阶段（包括项目，基础，迁移和优化）中实现的结果。 想了解您的企业目前处于云计算转型之旅的什么位置吗？下表可以帮您确定您的企业目前处于哪个阶段： 一旦您确定了目前处于哪个阶段，就可以遵循 AWS 入云框架(AWS CAF) 的指导开始您的下一步旅程了。CAF 可以为企业的入云之旅提供一个经济且高效的计划 。AWS CAF将复杂的迁移计划过程分解为可管理的重点领域， 无论您是需要帮助定义组织的云计算路线图，做应用程序开发的转型或大规模部署任务关键型工作负载，我们都可以按照AWS Cloud Adoption Framework的原则提供规范性的指导。 来自全面入云客户的建议 除了AWS CAF，我们也想分享来自不同行业的客户的建议，这些客户都已经决定将所有系统都迁移到AWS云平台之上(all-in on the AWS Cloud)。   “我们在入云之旅的沿途学到的一件事就是文化变革，文化变革可以将人们团结起来坚定地沿着这个旅程走下去，并且真正完成组织转型，不仅要说服人们我们选择的是正确的技术，重要的是要赢得民心，这样才能圆满地完成如云之旅。” —迈克·查普尔，IT服务交付高级主管，Notre Dame “我们选取了一些系统部署在AWS上，因为可以在Amazon内部进行快速配置， 这些系统运行得更快。 这是一个巨大的成功。 这种成功使我们对取得更多类似的成功产生了浓厚的兴趣。 所以在开始使用POC验证了AWS功能后，我们立即开始扩展到其他系统，直到完全迁移到AWS 。” —埃里克·盖革，IT的副总裁行动，芝加哥联邦住房贷款银行 “对我们来说，最重要的一件事就是，AWS的确能满足我们业务增长的需要。这不仅需要从能力角度来看，还要从区域扩张的角度来看。 这可以帮助我们把我们的业务模式推广到整个地区，最终跨越全球。” —马尔切洛·韦瑟尔勒，CEO，新加坡邮政   原文链接：https://aws.amazon.com/cn/blogs/publicsector/cloud-adoption-maturity-model-guidelines-to-develop-effective-strategies-for-your-cloud-adoption-journey/ 译者：刘育新 AWS云架构高级咨询顾问，获得AWS解决方案架构师专业级认证和DevOps工程师专业级认证，专注于云迁移解决方案。目前已为多家跨国公司及本土公司、合作伙伴提供上云迁移的咨询设计和实施服务，在加入AWS之前有近20年的IT架构设计和项目管理经验。

作者：史少锋 Kyligence资深架构师，Apache Kylin committer & PMC   公司简介 上海跬智信息技术有限公司 (Kyligence) 是由Apache Kylin (首个来自中国的 Apache 软件基金会顶级开源项目) 核心团队组建，专注于大数据分析领域创新的数据科技公司。Apache Kylin是近两年迅速崛起的开源分布式大数据分析引擎，它充分利用Hadoop MapReduce，HBase，Spark等成熟技术，对超大数据集进行预计算（构建Cube），从而当在线查询请求到来时，通过检索Cube以亚秒级低延迟返回结果，实现真正的大数据上的交互式分析。对于用户来说，Kylin屏蔽了底层平台的技术细节，用户只需要掌握多维模型、数据仓库、SQL等知识，就可以通过Kylin的Web界面进行建模，Kylin将自动生成任务对数据进行计算。计算完成后用户即可通过各类可视化工具连入Kylin进行分析，易用性非常高。今天，Apache Kylin已经在众多企业得到广泛应用，如今日头条等。 解决方案 Kyligence为各行各业的客户提供基于AWS公有云平台的Hadoop数据仓库解决方案。Elastic MapReduce (Amazon EMR) 是AWS推出的云上Hadoop方案，这一方案使得Hadoop的部署、监控、扩容变的非常灵活方便。Amazon EMR将计算和存储分离，可以使用S3做数据存储，用户可随需启停Hadoop而不用担心数据丢失，用户只需为运行时使用的资源付费，从而大大减少运维成本。以最近发布的Apache Kylin v2.0和Amazon EMR 5.5（海外版）为例，在AWS云上使用Kylin是非常简单快速的。 1. 启动EMR集群 如果您已经有在运行的，包含了HBase 1.x服务的EMR集群，那么这一步可以跳过，您可以使用现有集群进行此实验。 EMR的启动非常简单，登录AWS控制台，选择Amazon EMR服务，点击“Create Cluster”，选择最新的5.5版本，类型为HBase: 这里您可以选择合适的硬件配置；默认是m3.xlarge 3个节点，其中1个节点为master，另外两个为core节点。选择合适的EC2 key pair，随后点击“Create cluster”，AWS便会开始自动安装和配置Hadoop/HBase集群。 大约20分钟后，集群状态显示为“Waiting Cluster ready”，这意味着集群准备就绪可以使用了。   2. 安装Apache Kylin 2.0 Apache Kylin以Hadoop client的方式运行，使用标准协议／API与集群交互。您可以将它安装在集群的任意节点上，通常建议安装在一个单独的client节点上。在这里我们为了简单，就把Kylin安装在master节点上。 在AWS控制台上，您可以获取SSH到Amazon EMR的方法；点击“Master public DNS”旁边的SSH链接，即可获得，如下图所示： SSH登录到master节点后，创建一个Kylin安装目录，下载并解压Apache Kylin […]

我们目前正在对 AWS 认证计划进行两项重要更新。我们推出了两项新的 AWS 认证专项考试和新的 AWS 认证利益计划，使您能够通过另一种方式验证您的技能并展示您的专长。 新的 AWS 认证专项考试 我们新的 AWS Certified Advanced Networking – Specialty 考试和 AWS Certified Big Data – Specialty 考试面向具有至少一项相关专业的最新 AWS 助理认证和丰富实践经验的人员。这些凭证可帮助您脱颖而出，获得认可并更有力地证明您独特的专业技能。 新的 AWS 认证利益 旨在帮助展示您的成绩并进一步提高您的 AWS 专业技能，分层的 AWS 认证利益包括新设计的 AWS 认证徽标和证书、数字徽章、免费的实践考试、品牌商品、文字记录共享等。根据您获得的 AWS 认证来享受各种利益。您成功通过的考试越多，享有的利益就越多。 立即参加您的专项考试和享受各种利益 使用 Amazon 账户或 (如果您是 APN 合作伙伴) 您的 APN 门户凭证登录到 AWS 培训和认证门户。然后，单击 AWS 培训和认证门户上的认证链接以访问您的 AWS 认证账户：如果您之前已具有 […]

作为 AWS 服务家族最老牌的成员， Amazon Simple Queue Service (SQS) 是许多应用程序的重要组成部分。Amazon SQS，实现更好的架构和利用 Amazon SQS 和 Amazon DynamoDB 进行大规模消息处理等演示文稿说明了如何使用 SQS 构建恢复能力强且高度可扩展的应用程序。如今，我们为 SQS 增加了服务器端加密支持，使它变得更加有用。现在，您可以选择使用  AWS Key Management Service (KMS) 提供的加密密钥，将 SQS 加密消息存储于标准队列和 FIFO 队列中。您可以在创建队列时选择此选项，还可以为现有队列设置此选项。SSE 会加密消息正文，但不会影响队列元数据、消息元数据或队列指标。在现有队列中添加加密不会加密任何积压消息。同样，删除加密时也会将积压消息保持加密。 创建加密队列 最新版本的 AWS管理控制台 允许您使用方便的图形选择标准队列或 FIFO 队列： 您可以针对队列和可选的死信队列设置属性： 现在，您可以选中使用 SSE 并选择所需的密钥： 您可以使用由 AWS 托管的客户主密钥 (CMK)，每个客户在每个区域只拥有唯一的客户主密钥；您还可以创建并管理您自己的密钥。如果您选择使用自己的密钥，不要忘了更新您的 KMS 密钥策略，允许对消息进行加密和解密。您还可以配置数据重用周期。此间隔控制 SQS 刷新来自 KMS 的加密信息的频率，范围在 1 分钟到 24 小时之间。使用较短的间隔可以改善安全性，但会提高 […]

春天到了，花朵绽放，Tina Barr 也为您带来了更多非常棒的初创公司！-Ana 欢迎回来，了解这个月介绍的由 AWS 提供支持的初创公司！今天我们要介绍三家振奋人心的初创公司： Beekeeper – 简化员工在工作场所的沟通方式。 Betterment – 让每个人的投资变得更简单。 ClearSlide – 领先的销售促成平台。 不要错过三月热门初创公司，请来看看吧。 Beekeeper (瑞士，苏黎世) Flavio Pfaffhauser 和 Christian Grossmann 都是苏黎世联邦理工学院的毕业生，他们充满热情地希望通过技术促进人们互相联系。最开始只是供学生使用的社交社区很快变身成为 Beekeeper – 这一适用于工作场所的沟通平台可以帮助身处各地的员工进行互动。由于 Flavio 和 Christian 了解如何构建一个吸引人们参与的社交平台，企业开始要求他们提供适应其特定流程和需要的平台。开始打造平台时的概念是要帮助人们感觉到他们是在并肩工作，不管是在办公桌前还是在现场。Beekeeper 成立于 2012 年，专注于改善信息共享、沟通和同事间的协作。公司坚信倾听员工的声音对组织而言至关重要。这款“移动设备第一，桌面友好”的平台具有简单直观的界面，可以将多种操作系统轻松集成到一个生态系统中。界面可以根据公司的品牌和标识改变风格并进行自定义。员工可以随时随地通过私人聊天和群聊与同事联系，进行视频、文件共享和反馈调查。领导团队可以借助 Beekeeper 的分析控制面板发现热门讨论主题，并实时跟踪员工的参与情况和应用使用情况。Beekeeper 目前帮助 137 个国家/地区的用户实现互联，涉及的行业包括酒店业、建筑业、交通业等等。Beekeeper 喜欢使用 AWS，因为工程师可以专注于最重要的事务，那就是解决客户的问题。公司使用 Amazon EC2、Amazon S3 和 Amazon RDS 等服务构建其基础设施，使技术团队摆脱了管理任务。Amazon Elastic Transcoder 和 Amazon QuickSight 用于构建分析控制面板，Amazon Redshift […]