亚马逊AWS官方博客

基于ECS Fargate构建Apache Superset

通过结合Amazon Elastic Container Service (Amazon ECS),AWS Cloud Map等托管服务,我们可以将Apache Superset快速构建至托管的容器集群,而无需安装、操作和扩展额外的容器编排和集群管理基础设施,IT人员,数据分析师等角色可以专注于业务本身,更加高效的实现从数据驱动认知到数据驱动决策的转变。

Read More

Amazon Elasticsearch Service 现更名为 Amazon OpenSearch Service 并支持 OpenSearch 1.0

Amazon ES 一直是一项受欢迎的日志分析服务,因为它能够提取大量日志数据。此外,借助 UltraWarm 和冷存储层,您在 Amazon ES 上可以将成本降低到传统热存储的十分之一。由于 Amazon ES 与 Logstash、Amazon Kinesis Data Firehose、Amazon CloudWatch Logs 和 AWS IoT 集成,您可以选择符合使用案例要求的安全数据提取工具

Read More

Amazon EKS Anywhere – 现已正式发布,可在本地创建和管理 Kubernetes 集群

今天,我很高兴地宣布 Amazon EKS Anywhere 正式发布,这是 Amazon EKS 的一种部署选项,从今天开始,您将能够使用 VMware vSphere 轻松地在本地创建和运营 Kubernetes 集群。EKS Anywhere 提供了一个可安装的软件包,用于在本地创建和运营 Kubernetes 集群,并提供自动化工具,以在集群的生命周期内提供支持。

Read More

基于 IAM 权限边界的 SCP 替代方案

亚马逊云科技 Organizations 的 SCP 功能还未在中国区(北京区和宁夏区)上线。但是在众多企业级云上账户和安全设计中,SCP 仍然是企业安全部门需要衡量的一个重要且不可或缺的功能。本文将会详细介绍基于 IAM 权限边界(IAM Permission Boundary)设计的 SCP 替代方案的原理和实现

Read More

EMR与外部KDC集成进行身份认证

安全始终是亚马逊云科技的头号工作,也是Aamzon EMR这项托管Hadoop服务的首要原则。很多客户越来越意识到安全的重要性,尤其数据安全的重要性,在客户进行全球化业务扩展的时候,面对各国家区域的合规要求,更多采用Kerberos在EMR上进行身份验证。但是很多hadoop用户第一次尝试集成EMR和Kerberos时,尤其面对安全审计部门要求而初次使用EMR与外部Kerberos进行集成时,往往由于对Kerberos本身不熟悉,对EMR不熟悉,导致配置错误而无法集成,本文提供了步骤指南,帮助用户在亚马逊云上从头构建的关键步骤包括,创建Kerberos并集成EMR和LDAP。

Read More

推陈出新:使用CDK快速部署并持续发布CloudFront CDN服务

本文通过两个具体实践介绍如何使用 AWS CDK 去快速部署一套包含 Flask Web 应用程序的基础架构环境以及与其对应的 CloudFront CDN 分发服务,并通过 CDK Pipeline 来实现 CloudFront CDN 服务的持续发布。其中,在部署 CloudFront 的同时我们还使用 CDK 为 CloudFront 部署了 Lambda@Edge 以及 CloudFront Functions,并通过两段示例代码来展现在 CloudFront 边缘侧用户自定义功能的函数计算能力。

Read More