亚马逊AWS官方博客

使用 Teleport 在 AWS 构建高可用的云原生堡垒机，为 EC2，RDS，EKS，Redshift 等资源提供安全可控的远程连接和一致的运维体验

本文将介绍如何在亚马逊云上实施弹性伸缩和不可变基础设施，并讨论两者带来的益处。在亚马逊云上，计算集群可以是虚拟机、ECS (Elastic Container Service) 节点，也可以是EKS (Elastic Kubernetes Service) 节点。本文以当前应用比较广泛的EKS集群的弹性伸缩为例进行讲解。

Amazon 致力于成为全球最以客户为中心的公司，不仅因为这是为客户着想，而且因为从长远来看，对业务发展也有益。根据 Salesforce 的一项研究，80% 的客户认为公司提供的体验与其产品或服务同等重要。超过 90% 的客户认为，积极的客户服务体验会使他们更有可能再次购买。

在 2020 年 AWS Re: Invent 大会上，我们预览了 Amazon EBS io2 Block Express 卷，这一下一代服务器存储架构提供了首个专为云构建的 SAN。Block Express 旨在满足 Microsoft SQL Server、Oracle、SAP HANA 和 SAS Analytics on Amazon 规模最大、I/O 密集度最高、任务关键型部署的要求。

在 2020 年 AWS re:Invent 大会上，我们预览了 Amazon HealthLake，这是一项完全托管、符合 HIPAA 标准的服务。医疗保健和生命科学客户可以利用此服务将来自不同孤岛和不同格式的健康信息汇总到结构化的集中式 Amazon 数据湖，并通过分析和机器学习 (ML) 从这些数据中获取洞察。今天，我非常高兴地宣布，Amazon HealthLake 正式发布，可供所有 Amazon 客户使用。

今天，我想介绍我们的一个合作伙伴创建打造的解决方案：由 Amazon 提供支持的 Sumo Logic Cloud SIEM。Sumo Logic Cloud SIEM 在多云和混合环境中提供深度安全分析和情境化威胁数据，以缩短检测和响应威胁的时间。您可以使用此解决方案来快速检测和响应优先级较高的问题，包括对您的业务或品牌造成负面影响的恶意活动。该解决方案提供 300 多项开箱即用的集成（包括主要 Amazon 服务），可以帮助减少针对 PCI 和 HIPAA 等法规进行合规性审查所需的时间和精力。

ISV在开发和运维SaaS应用时会遇到开发和运维方面的双重挑战，本博客结合金蝶发票云从传统的虚拟机部署迁移至基于ECS的容器化部署的真实案例，分享了发票云在虚拟机环境下运行SaaS应用遇到的挑战，使用Amazon ECS进行平台迁移的原因，以及迁移的过程及问题解决，最后介绍迁移完成后的实际收益。

时光飞逝！ 早在 2006 年，我就写过关于 Amazon Simple Queue Service (SQS) 产品发布的内容，当时丝毫没有意识到 15 年后，这还是我博客的主题，或者说这项服务依旧保持快速发展，同时仍然是众多不同类型 Web 规模应用程序架构的基础。

对于数据科学家来说，要部署基于CPU的机器学习模型进行推理，Lambda是一种经济高效、可扩展且可靠的方式。凭借对更大的函数大小、AVX2指令集和容器镜像的支持，Lambda现在可以部署更复杂的模型，同时保持低延迟。

利用嵌入到IPC中的SDK，为IPC提供视频片段直接上传到S3进行存储的功能，并利用云端服务实现无服务器的视频回放系统。