亚马逊AWS官方博客

Tag: AWS CloudFormation

使用 AWS CDK 结合 OPA 实现“策略即代码”

在大型组织中,基础设施即代码的接纳度越来越高,不过由于缺乏经验、人为因素或自动化的配置错误均可引发影响业务运营的重大问题。本文译自亚马逊全球官方博客文章 ,展示了如何使用AWS CDK结合OPA(开放策略代理),构建合规策略驱动的基础设施,在部署或更改发生之前,自动进行合规策略检查以降低风险(即策略即代码),以此为云资源的管理提供防护和信心。

Read More

在 SageMaker 临时实例上调度 Jupyter notebooks

一个星期五的下午五点,您花费了整整一个下午在编码处理一个复杂、繁琐的特征工程策略。这个策略在您的Amazon SageMaker Studio t3.medium notebook上已经开始工作,你想做的是插入这个策略到一个大型实例中,通过水平扩展将其覆盖剩余数据集,然后下班回家。虽然您可以直接升级notebook实例,但只要一关上您的电脑,这项作业马上就会停止。既然如此,为什么不直接从您的notebook调度作业?

Read More

使用 Amazon CloudFront 交付应用程序的动态内容 — 入门模板

在本博文中,我们将演示如何使用 CloudFront 来通过单个分发同时交付静态内容和动态内容,满足动态和静态网站以及 Web 应用程序的需要。您将会学习如何通过 CloudFront 连接到自定义的动态内容源(在此例中为一个 Amazon EC2 Web 服务器)和用于静态内容的 Amazon S3 存储桶,从而实现这一目标。

Read More
aws-cloudformation

建立 VPC 并基于参数动态创建子网的 CloudFormation 模板

本文介绍一个可以建立包含多个(可自定义)子网(包含子网路由)的 VPC 脚本。通过这个脚本创建 VPC 时,不需要指定每个子网的 CIDR, 只需要输入子网支持的 IP 地址个数,子网的路由类型(内部子网,通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet),在VPC内对S3和DynamoDB的访问,该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本,可以快速创建 Landing Zone(AWS 基本运行环境,包含 VPC, Subnet, 堡垒机,CloudTrail, AWS Config, Log 复制等)

Read More

使用 AWS CloudFormation StackSets 跨多个 AWS 账户和区域配置资源

AWS CloudFormation 可帮助 AWS 客户实施基础设施即代码模型。客户现在无需手动设置自己的环境和应用程序,他们可以生成一个模板,然后使用它来创建所有必需的资源 (统称为 CloudFormation 堆栈)。此模型彻底消除了人工错误的可能,提高了效率,能够确保始终一致的配置。 今天,我准备为大家介绍一个让 CloudFormation 变得更加有用的新功能。此功能可帮助您应对在包含多个 AWS 账户和/或 AWS 区域的情况下使用基础架构即代码时的挑战。快速回顾: 账户 – 正如前面提到的那样,很多组织使用大量的 AWS 账户,通常用 AWS Organizations 将这些账户组织为分层结构,分组为不同的组织部门 (OU) (阅读 AWS Organizations – 基于策略的多 AWS 账户管理了解更多信息)。我们的客户使用多个账户满足业务部门、应用程序和开发人员所需。他们通常为每一个应用程序的开发、测试、生产前调试及生产阶段创建不同的账户。 区域 – 客户也可以充分利用数量众多 (一直在增长) 的 AWS 区域。他们构建跨越两个或更多区域的全球应用程序,实施精巧的多区域灾难恢复模型,实时复制 S3、Aurora、PostgreSQL 和 MySQL 数据,为依据国家和地区法规存储和处理敏感数据选择位置。 多账户和多区域的扩展对管理和一致性带来了新的挑战。客户告诉我们,他们希望确保每一个新账户都按照其内部标准进行设置。首先他们需要一致、可靠地设置 IAM 用户和角色、VPC 和 VPC 子网、安全组、配置规则、日志记录和 AWS Lambda 函数。 介绍 StackSet 为了满足这些重要的客户需求,我们今天推出 CloudFormation […]

Read More