亚马逊AWS官方博客

如何从IDC 使用临时安全凭证访问 Amazon Secrets Manager-将 Role的使用延伸到 IDC

本文详细介绍我们讨论了如何利用新发布的 IAM Roles Anywhere 服务帮助在亚马逊云科技公有云之外工作负载上安全而方便的获取 Amazon SecretsManager 上保护的安全凭证, 并进而获取访问关键资源的权限. 当你将 IAM roles的能力扩展到您的自建服务器/容器或者其他运行在Amazon 公有云之外的应用上的时候,您可以废除对 AK/SK 这种长期安全凭证的需求, 这样意味着不再需要担忧分发,保存和轮换带来的开销.

一箭双雕 – ElastiCache for Redis分层存储

大宇无限目前已经完成从一个16*16分片(16个分片,每个分片1主1从,实例类型为cache.r6g.large)的集群迁移到2*2分片(2个分片,每个分片1主1从,实例类型为cache.r6gd.xlarge)的集群,业务已经平稳运行一段时间,集群CPU利用率最高提升到60%左右,成本降低50%左右

在 AWS 上使用 GraphQL 实现 API 现代化时的考虑事项

在接下来的数年内,各公司将构建超过 5 亿个新应用程序,超过之前 40 年中开发的应用程序近年来,GraphQL 已逐渐成为一种现代化的 API 方法。借助 GraphQL,各家公司可以提高应用程序的性能并加快开发团队构建应用程序的速度。在本帖子中,我们将讨论 GraphQL 的工作原理,以及将它与 AWS 服务集成对于帮助您构建现代应用程序能起到什么样的作用。我们将探讨在 AWS 上运行 GraphQL 的各种选项。

基于AWS Step Functions的通用负载编排框架

利用AWS Step Functions可以从正在运行的状态机开始新的状态机执行这一特性,可以构建基于AWS Step Functions的通用负载编排框架(Workload Orchestration Framework, WOF),使用嵌套工作流以实现降低主要流程的复杂性。为了更灵活的实现工作流,本方案开发了基于配置和Amazon EventBridge事件驱动的编排框架,可以通过配置文件而不是修改AWS Step Functions的JSON定义来编排工作流。

Data Analytics Foundations数据分析基座总览

亚马逊云科技大中华区专业服务团队(AWS Professional Services)发布了第一版数据分析基座快速部署解决方案(Data Analytics Foundations, DAF),提供一套解耦封装的功能模块,基于AWS的云原生服务进行了基础设施即代码IaC化的开发,功能面包括:数据整合、数据存储、数据处理、流程编排、目录和发现、资源监控、数据服务、数据管理和访问安全控制等,可以按需一键部署到AWS账号环境中。