Tag: 大咖专栏

为了保证通信的安全性，IoT 设备与 AWS IoT Core 的 MQTT 通信使用基于证书的 TLS 1.2双向认证体系。所谓的双向认证，即意味着 IoT 设备端需安装 IoT 设备证书，并且，签发该证书所使用的 CA 证书需要被 IoT Core 授信，从而完成 IoT Core 对 IoT 设备端的认证。并且，IoT 设备也会验证 IoT Core 的身份。

在由西云数据运营的 AWS 中国（宁夏）区域正式推出第3个可用区后，AWS中国区域的用户可以更加灵活地来部署跨越3个可用区的应用程序及数据库架构，进一步加强系统高可用性和容错能力，并提升业务的连续性。
本文将重点介绍 SQL Server Always On Linux 可用性组在 AWS 中国（宁夏）区域的安装、配置、只读副本以及故障转移等。

在大型企业的云环境中，为了满足IT系统的合规性要求和安全性要求，通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外，AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。

本文讨论了 ECS 容器实例终止的多种应用场景，提供了对集群任务最小影响的 ECS 容器实例自动化终止方案，并通过参考示例展示和深入分析了其工作原理。基于参考示例，可以使用 CloudFormation，Lambda 等服务，实现真正的滚动部署 ，先启动新实例并批量终止实例，同时保证对现有的集群任务带来最小影响。

AWS 服务器迁移服务（AWS SMS）是一种无代理服务，可将您的本地 VMware vSphere 或 Microsoft Hyper-V 虚拟机迁移到 AWS。 在本博文中，我将讨论 AWS SMS 的一些主要优势，并解释如何使用此服务将您的虚拟化本地（或私有云）SAP 工作负载迁移到在 AWS 云上的 Amazon Elastic Compute Cloud（Amazon EC2）实例。

本篇博客为2018年5月15日举办的在线研讨会“Amazon Comprehend 服务介绍和应用”的文字记录。文章内包含视频回看地址及 PPT 下载链接。

安全是 AWS 服务客户的第一要务！从 AWS 诞生开始，我们就已经将安全性融入了我们的服务中。随着欧盟《一般数据保护法案》，即 GDPR 的推出（于2018年5月25日正式生效），隐私和数据保护更加深入到我们以安全为中心的文化之中。上个月（远早于最终生效日期前），我们已经宣布所有的 AWS 服务都已满足 GDPR 的要求，这也就意味着您可以使用 AWS 作为数据处理者（Processor）来帮助应对您在 GDPR 上面临的挑战（请务必访问我们的 GDPR 合规页面以获取更多信息）。

本文将演示如何通过 AWS Glue 构建无服务器架构的 ETL Pipeline 实现自定义文本识别器和将多个 CSV 文件在同一 Job 中完成数据的清洗，并将目标格式转换为 Parquet。

本文将为您演示如何通过简单的配置将 ES 与 Cognito 集成起来提供安全的用户注册、登录和访问控制。

微服务是一种软件开发的组织和架构方法，它可以加快软件交付周期、增强创新和 自主性， 提高软件的可维护性和可伸缩、可扩展性，同时也提高了企业开发和发布软件服务的能力。
如何让服务发现彼此并进行交互，这是微服务架构必须解决的问题。之前，为确保服务能够发现并相互连接，您必须配置和运行自己的服务发现系统或将每个服务连接到负载均衡器。 现在，您可以在ECS控制台、AWS CLI或使用ECS API中为您的容器化服务启用服务发现。