Tag: AWS

本文展示了如何在Active Directory当中配置ADFS 3.0，并将其作为IdP以使用SAML实现与AWS的身份验证联动。本文还探讨了如何将Athena ODBC驱动程序集成至ADFS，以及如何直接使用Active Directory凭证接入Athena。通过将Active Directory与Athena ODBC驱动程序集成起来，我们可以更灵活地通过各类熟悉的商务智能工具访问Athena，使用SQL分析Amazon S3中的数据且完全无需创建单独的IAM用户。

在本文中，我们将讨论了在AWS云中运行Kafka的几种常见模式。AWS还提供另一种托管解决方案，即 Amazon Kinesis Data Streams。该方案无需为服务器的管理或扩展而分神，大家可以在几秒钟之内扩展流式管道规模且无任何停机，跨可用区数据复制将自动执行，以开箱即用的方式享受良好的安全保障，Kinesis Data Stream与Lambda、Redshift、Elasticsearch等多种AWS服务以及Storm、Spark、Flink等开源框架紧密集成。

通过自动扩缩集群中节点及Pod，正确调整分配给Pod中容器的资源的大小，缩减业务时段以外的部署规模，并将大部分Pod转移至竞价实例，能够为Kubernetes集群节省超过80％的EC2实例成本。这四种重要的方式，均来自AWS良好架构构架中成本优化支柱原则所提到的最佳实践。事实也再次证明，这些建议确实能够帮助客户以更节省和更高效地方式在EKS中运行Kubernetes工作负载。

Build data scitence platform with Metflow

Airflow on AWS

本文是玩转GPU实例之三的系统优化篇。

AWS Security JAM服务是由AWS Professional Service 团队开发并向参与者提供的一项专业服务。AWS Security JAM能帮助众多AWS使用者，客户，参与者 通过JAM平台中的挑战，来学习100+家企业的实践经验。每个挑战可以理解为一个案例题目，深入体会每个挑战案例如何通过最小权限，最安全的方式完成挑战案例。

本文是混沌工程专栏的第三篇，首先我们回顾了专栏前两篇中的重要结论，由此引申出“如何进行对照实验设计”这个实施性问题，并从实验可行性评估、观测指标设计与对照、实验场景和环境的设计三个维度，深入分析和讨论了混沌工程实验的对照设计原则和方法，后续我们还会针对特定专题进行剖析。

综上，本文是混沌工程专栏的第二篇。本文厘清了混沌工程实验的目标，混沌工程就是利用实验提前探知系统风险，通过架构优化和运维模式的改进来解决系统风险，真正实现上述韧性架构，降低企业损失，提高故障免疫力。在该目标的指导下，通过对混沌工程的成熟度等级和接纳指数的深入描述，探讨了如何通过上述可行性评估模型来衡量混沌工程实验的可行性、有效性和安全性，以及未来的路线图计划。

本文是整个 AWS 云上混沌工程实践系列的首篇。从工程师团队的维护痛点出发，由浅入深介绍了混沌工程的基本概念、主要解决的问题、最终的目标，对混沌工程实践的突出困惑做了分析和解答，并以混沌工程的发展时间线为例，详述了混沌工程不是一蹴而就， 社区对混沌工程的理解不断深入：从最初对基础设施的扰动实验（Chaos Monkey），发展出整套猴子军团Simian Army，为控制实验的爆炸半径提出故障注入测试（FIT），再到精细化流量配比以区分影响，直至引入断路器实现真正的无人值守。