Tag: CloudFormation

自从Amazon Opensearch Service登陆中国北京和宁夏区，越来越多的企业借助其特性进行交互式日志分析、实时应用程序监控、网站搜索等。由于企业对Opensearch Service的依赖日益加深，快速部署Opensearch Service的需求也愈发增多。IaC(Infrastructure as Code)这一概念以及相关工具的出现很好的满足了企业对快速部署和管理云上资源的这一需求。本文着重介绍如何使用AWS CDK进行快速部署Opensearch Domain。

为满足各大油气服务企业将软件快速落地中国的需求，亚马逊云科技和行业内知名公司在软件部署、易用性、成本优化等方面进行了一系列的探索。本文会详细介绍在油气行业数字化创新实践中使用到的解决方案及部署过程中的技术问题。

本文主要介绍了如何使用钉钉推送EventBridge的事件推送，并且使用CloudFormation轻松的在整个Organization中部署规则集中推送事件信息。

Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略，这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略，从而对Web应用程序的请求进行更精细的控制，自动化解决方案简化了Amazon WAF的配置过程，帮助用户更好地进行Web应用安全防护。

本文介绍了如何使用AWS CodeCommit结合 IAM权限管理搭建可规模化安全、统一的企业敏捷研发基础架构。

本文介绍了如何使用AWS CodeCommit结合 IAM权限管理搭建可规模化安全、统一的企业敏捷研发基础架构。

在本文中，我们探索了流行的开源日志聚合解决方案的AWS对应解决方案，即 ELK 堆栈（Elasticsearch、Logstash 和 Kibana）：EKK 堆栈（Amazon Elasticsearch Service、Amazon Kinesis 和 Kibana）。借助 EKK 解决方案，不再需要进行重复的繁重工作，对日志聚合解决方案进行部署、管理和扩展等。使用 EKK 堆栈，您可以专注于分析日志和调试应用程序，而不是管理和扩展聚合日志的系统平台本身。

本文介绍一个可以建立包含多个（可自定义）子网（包含子网路由）的 VPC 脚本。通过这个脚本创建 VPC 时，不需要指定每个子网的 CIDR， 只需要输入子网支持的 IP 地址个数，子网的路由类型（内部子网，通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet），在VPC内对S3和DynamoDB的访问，该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本，可以快速创建 Landing Zone（AWS 基本运行环境，包含 VPC, Subnet, 堡垒机，CloudTrail, AWS Config, Log 复制等）