亚马逊AWS官方博客

Tag: 大咖专栏

基于 AWS 中国(宁夏)区域的三个可用区结合 SQL Server Always On Linux 可用性组提升业务连续性

在由西云数据运营的 AWS 中国(宁夏)区域正式推出第3个可用区后,AWS中国区域的用户可以更加灵活地来部署跨越3个可用区的应用程序及数据库架构,进一步加强系统高可用性和容错能力,并提升业务的连续性。
本文将重点介绍 SQL Server Always On Linux 可用性组在 AWS 中国(宁夏)区域的安装、配置、只读副本以及故障转移等。

Read More

使用 AWS Systems Manager 和 AWS Lambda 实现跨账户的共享服务调用

在大型企业的云环境中,为了满足IT系统的合规性要求和安全性要求,通常需要采用多账户的架构以实现不同业务部门之间的资源隔离和权限控制。除了两种基于私有网络打通的方案之外,AWS专业服务咨询顾问寇欣在本文中为您详解第三种基于API的跨账户共享服务访问方式。

Read More

如何实现对集群任务最小影响的 ECS 容器实例自动化终止方案

本文讨论了 ECS 容器实例终止的多种应用场景,提供了对集群任务最小影响的 ECS 容器实例自动化终止方案,并通过参考示例展示和深入分析了其工作原理。基于参考示例,可以使用 CloudFormation,Lambda 等服务,实现真正的滚动部署 ,先启动新实例并批量终止实例,同时保证对现有的集群任务带来最小影响。

Read More

使用 AWS SMS 将 SAP 迁移到 AWS

AWS 服务器迁移服务(AWS SMS)是一种无代理服务,可将您的本地 VMware vSphere 或 Microsoft Hyper-V 虚拟机迁移到 AWS。 在本博文中,我将讨论 AWS SMS 的一些主要优势,并解释如何使用此服务将您的虚拟化本地(或私有云)SAP 工作负载迁移到在 AWS 云上的 Amazon Elastic Compute Cloud(Amazon EC2)实例。

Read More

成功秘诀:企业应对欧盟 GDPR《一般数据保护法案》的8点经验总结

安全是 AWS 服务客户的第一要务!从 AWS 诞生开始,我们就已经将安全性融入了我们的服务中。随着欧盟《一般数据保护法案》,即 GDPR 的推出(于2018年5月25日正式生效),隐私和数据保护更加深入到我们以安全为中心的文化之中。上个月(远早于最终生效日期前),我们已经宣布所有的 AWS 服务都已满足 GDPR 的要求,这也就意味着您可以使用 AWS 作为数据处理者(Processor)来帮助应对您在 GDPR 上面临的挑战(请务必访问我们的 GDPR 合规页面以获取更多信息)。

Read More

Amazon ECS 服务发现全新启用方法

微服务是一种软件开发的组织和架构方法,它可以加快软件交付周期、增强创新和 自主性, 提高软件的可维护性和可伸缩、可扩展性,同时也提高了企业开发和发布软件服务的能力。
如何让服务发现彼此并进行交互,这是微服务架构必须解决的问题。之前,为确保服务能够发现并相互连接,您必须配置和运行自己的服务发现系统或将每个服务连接到负载均衡器。 现在,您可以在ECS控制台、AWS CLI或使用ECS API中为您的容器化服务启用服务发现。

Read More

IOT 终端设备如何安全地往 S3 传输文件

物联网设备通常使用 X.509 证书通过 Mqtt协议连接到 AWS IOT平台,通过Pub/Sub的方式进行交互。随着硬件设备的功能愈加强大,更多非控制的数据需要与云端进行交互。基于安全的考虑,AWS建议通过STS服务向用户群体颁发临时凭证(包含Access Key、Secret Access Key和Session Token),在短时间内向合法用户授予细粒度的权限,从而保证授权处在可控的范围。

Read More