亚马逊AWS官方博客
Tag: 许昌月
通过 STS Session Tags 来对 AWS 资源进行更灵活的权限控制
通过STS实现终端用户只能管理自己的S3文件的场景来介绍STS的Session Tags功能,通过STS Session Tags,让AWS的资源的权限管理更加灵活,可自定义化。本文只演示了S3资源,但实际生产中可将STS Session Tags应用于所有AWS资源。
认证授权专题(三) : Cognito Identity Pool + IoT Core 实现 Mobile 端用户对设备权限的精细化控制
目前,越来越多的Iot厂商会开发自己的APP,使得终端用户可以通过APP绑定自己的设备,检测自己设备的实时情况,并且对设备做即时的控制。在此场景下,Mobile端的终端用户应该只能发布消息到自己的设备。用户和设备的关系可能是一对多或者多对多,比如同一个user拥有多个设备,用户A只能发布消息到/userA/deviceX的topic中;多个设备可能受同时受多人控制,此时用户B和C都有权限发布消息到/device2/temp下。本文考虑到此两种场景并做展开,利用Cognito和AWS Iot Core,实现终端对设备的精细化控制权限管理。
基于个性化查询场景的 Amazon Redshift 压力测试方案
本文提出了一种基于AWS的数据仓库产品Amazon Redshift的并发性能测试方案,包括针对不同客户的数据规模和个性化查询需求来进行测试数据的构造、基于测试数据的并发压测等部分,对客户在使用Redshift进行数仓分析前的可行性和性能评估有一定借鉴和指导意义。