亚马逊AWS官方博客

文章将介绍如何将 OPA 部署到 Amazon Elastic Container Service for Kubernetes (EKS) 集群中并实施检查，仅允许存在来自您自己的 Amazon Elastic Container Registry (ECR) 或 EKS ECR 存储库的映像。

我们推出 Open Distro for Elasticsearch 以为开发人员在 Apache 2.0 许可证版 Elasticsearch 上游项目的基础上，自由贡献开源的增值功能。我们计划为开源 Elasticsearch 库的上游贡献补丁，以让所有人都受益。Open Distro for Elasticsearch 欢迎整个行业的开发人员和贡献者投入这些重要的技术，可以放心这些技术将始终保持开源和宽容的许可条款。开源的总体理念是多个用户和公司都可以将它投入运行，然后每个人都可以为它的改进做出贡献。Open Distro for Elasticsearch 践行了我们进行必要的投资以确保开源项目真正开源，让每个人都可以受益于我们的贡献的承诺。

本文提出了一种方法，该方法同时使用 DynamoDB 和 Elasticsearch，通过使用由 DynamoDB Stream 事件在表上调用的 Lambda 函数使集群保持最新状态。通过这种方式，我们可以根据流事件中的数据确定何时需要在集群中添加、删除或更新项目。

在 Lucidchart 绘制 AWS 基础设施时，仅需两分钟即可搞定，着实给人留下了深刻的印象。无论您是需要像我们一样证明 PCI 合规性，还是为您不断发展的公司规划网络使用，Lucidchart 都能为您做到。

在 AWS，确保安全是我们的首要任务，因此我们建议客户在其应用程序的各层中实施安全控制。本文将通过要求管理员进行双重身份认证才能使用 SSH 连接，来为 EC2 实例增添一层身份验证安全保护。

鉴于我们每天处理的数据量浩如烟海，灾难恢复 (DR) 对我们来说至关重要。我们希望在面对自然灾难或人为灾难时确保业务连续性。如果实施 HA，我们会确保服务存在回退机制。在 HA 中运行的服务由在不同可用区中运行但位于相同地理区域的主机处理。DR 将事物提升到一个全新的高度，您需要能够从相隔超过 250 英里的不同区域中恢复。我们的 DR 实施是一种主动/被动模型，这意味着我们始终在不同区域中运行最低临界服务，但在需要时启动并恢复基础设施的主要部分。

作为一家初创公司的技术联合创始人，您需要最先想清楚的问题之一是：最适合我的初创公司的编程语言是什么？ 要立足较高的层面回答这个问题，您可以专注于与编程体系相关的三个方面：语言的特征、您本地的生态系统以及您致力于解决的问题范畴。

这篇博文将明确解释如何让采用合理标准配置的 WordPress 网站或博客实现性能提升。本解决方案还将包括 AWS Shield 标准的优势，例如针对最常见的 DDoS 攻击的保护措施，而且不影响启动速度，也无需额外费用。

今天我们正式推出 Open Distro for Elasticsearch。这是 Elasticsearch 的一个增值发行版，100% 开源（采用 Apache 2.0 许可证）并且由 AWS 提供支持。Open Distro for Elasticsearch 利用了 Elasticsearch 和 Kibana 的开放源代码。这不是一个复刻；我们将继续为上游发布贡献和补丁，从而推动这些项目的发展。

AWS Client VPN 让用户可以从任意位置使用 open VPN 客户端创建 TLS 连接到 AWS VPC， 它是完全托管的服务，用户不再需要维护和管理第三方的 VPN 接入方案。默认弹性和高可用，根据用户数自动扩展。支持客户端通过证书方式认证，也可以与 AD 集成。实现到 VPC 中资源和 On-Premise 资源的访问，也可以通过该 VPN 访问 internet。