亚马逊AWS官方博客

当企业迁移上云的时候，数据库迁移往往是最困难也是最重要的环节，近期BJS和ZHY region推出了AWS DMS工具，为客户提供了一个数据库迁移的利器。本文介绍了AWS DMS任务的基本原理，数据库迁移的大致流程，并用一个跨region异构数据库迁移的案例让大家对AWS DMS有了一个直观的认识，希望能帮助大家更好地利用这一安全，便捷、高效的工具，轻松迈出数据库迁移上云的第一步。

如果您刚刚开始使用 AWS，可能会觉得比较吃力。那么怎样才能成为 AWS 专家呢？ 怎样才能完全了解 AWS 呢？ 不久前我也问过自己同样的问题，下面我就跟大家分享一下如何成为 AWS 专家。

Alexa Account Linking (账户关联) 允许将用户在 Alexa 账号系统中的身份与第三方账号系统中的身份关联起来，从而实现识别用户的身份。要与 Alexa 建立账户关联，第三方账号系统需要实现基于 OAuth 2.0 的授权。借助于 AWS Cognito User Pool，能够帮助厂家迅速建立安全、可拓展、全托管的 OAuth 2.0 认证系统。

现在，AWS推出了AWS Transfer for SFTP 服务，该服务使用标准的SFTP协议和S3交互实现上传/下载数据，您也可以创建SFTP用户来实现精确的权限控制。在各个不同行业之间或公司不同部门之间进行数据交换时， AWS Transfer for SFTP 大幅度提高了访问S3的易用性。

为工作选择正确的工具或服务在 IT 行业中是一项巨大的挑战——在各个行业的日常工作中亦是如此。在这篇博文中，我想要分享一些我们曾经在 Team Internet 利用 AWS 的巨大“工具箱”创建更佳解决方案和更高效解决问题的策略和实例。

最近几年，很多团队都在采用基础设施即代码 (IaC)。它使基础设施的预置变得更加轻松，并有助于保持环境的一致性。

但是，由于使用声明式模板，您可能还未掌握“常见”代码所用的很多做法。您可能已感受到了每个 AWS CloudFormation 模板只是上一个项目或 StackOverflow 的复制和粘贴带来的问题。但您会信任这些代码段吗？ 如何通过代码库调整改进项甚至是安全修复呢？ 如何在公司或社区内共享最佳实践？

无服务器对创业公司而言似乎很完美。对早期创业公司而言，按次计费的定价模式以及无人使用您的 APP 时便无基础设施成本，这是非常便宜的。

在本博文中，我们将讨论 Amazon Aurora 可以如何使用面向手机游戏的示例参考架构，帮助您构建可靠、可扩展的数据库层。此外，我们还将重点介绍已经将其现有数据库迁移到 Amazon Aurora 的游戏客户的经验。

企业中用于做报表的数据库服务器只是在每天的某个时间点需要大规模的磁盘IO操作，持续时间大约几个小时，如果按照高峰时期的磁盘IO需求来设定EBS卷的类型，需要IOPS为10000的io1卷。而按照平时大多数时候的磁盘IO水平来看，gp2类型的磁盘已经可以满足要求。为了能够做到物尽其用，节省成本，在IO高峰时候使用io1卷，而平时使用gp2卷会是一个理想的安排。本文介绍了一种通过设置EBS TAG来自动修改EBS类型的方法，以满足企业节省成本的需要。

AWS 提供的 CloudWatch 服务可以针对每一个弹性网络接口（以下简称 eni）的流量进行监控，但运维人员往往还希望获得源IP地址、源端口、目标 IP 地址、目标端口、传输层协议等信息。AWS提供的“VPC流日志”（以下简称Flow Logs）功能会针对每一个eni所产生的五元组信息进行监控记录 [2]。本文将介绍如何利用 Flow Logs 以及中国区域所提供的相关服务以实现针对 eni 的流量分析（例如：流入VPC、流出 VPC、在 VPC 内跨 AZ 的各种流量），并基于 Python3.x 给出相关操作代码。