亚马逊AWS官方博客

在全球范围内发展和共享开源智慧

有了《企业中的开放源代码》这本实用的书,您不仅可以了解在企业中使用开源软件的方法,还可以探索如何为培养和维护开源软件的社区贡献代码和专业知识。然后,作者 Andy Oram 和 Zaheda Bhorat 会指导您完成发布个人开源软件项目的过程。您将发现各个领域、规模不一的组织为什么需要在其策略中包含免费软件和开源软件。

Read More

将 Pod 安全策略与 Amazon EKS 集群结合使用

对于您要求的功能,我们已使用Kubernetes 1.13 将其启用:Amazon Elastic Container Service for Kubernetes (EKS) 现支持 Pod 安全策略。在本篇博文中,我们将从集群管理员和开发人员的角度,审视 PSP 是什么,如何在 Kubernetes 控制平面中启用它们以及如何使用它们。 什么是 Pod 安全策略,我为何要关心? 作为集群管理员,您可能想知道如何在集群中强制执行有关 pod 运行时属性的特定策略。例如,您可能希望阻止开发人员使用未定义用户的容器运行 pod(因此,以 root 身份运行)。您可能在 pod 规范中创建了关于开发人员设置安全上下文的文档,对此开发人员可能遵循……也可能选择不遵循。无论如何,您都需要一种在集群范围内强制执行此类策略的机制。 解决方法是将 Pod 安全策略 (PSP) 作为深度防御策略的一部分。 需要注意的是,pod 的安全上下文定义了各种权限和访问控制设置,例如自主访问控制(比如基于特定用户 ID 访问文件)、功能(比如通过定义 AppArmor 配置文件)、配置 SECCOMP(通过过滤某些系统调用),以及允许您实施强制访问控制(通过 SELinux)。 另一方面,PSP 是集群范围的资源,使您可以作为集群管理员在集群中强制使用安全上下文。PSP 由 API 服务器的准入控制器强制执行。简而言之:如果 pod 规范不符合您在 PSP 中定义的内容,则 API 服务器将拒绝启动它。要使 PSP 正常工作,必须启用相应的 准入插件,并且必须授予用户权限。EKS 1.13 集群现在默认启用 PSP 准入插件,因此 EKS […]

Read More

部署高可用的EMR集群,为您的业务连续性保驾护航

Amazon EMR 是一个托管集群平台,可简化在 AWS 上运行大数据框架(如 Apache Hadoop 和 Apache Spark)以处理和分析海量数据的操作。借助这些框架和相关的开源项目 (如 Apache Hive 和 Apache Pig)。您可以处理用于分析目的的数据和商业智能工作负载。此外,您可以使用 Amazon EMR 转换大量数据和将大量数据移入和移出其他 AWS 数据存储和数据库,如 Amazon S3 或 Amazon DynamoDB等。

Read More