亚马逊AWS官方博客

Tag: CloudFormation

使用 AWS CDK 加速中国区 OpenSearch Domain 部署

自从Amazon Opensearch Service登陆中国北京和宁夏区,越来越多的企业借助其特性进行交互式日志分析、实时应用程序监控、网站搜索等。由于企业对Opensearch Service的依赖日益加深,快速部署Opensearch Service的需求也愈发增多。IaC(Infrastructure as Code)这一概念以及相关工具的出现很好的满足了企业对快速部署和管理云上资源的这一需求。本文着重介绍如何使用AWS CDK进行快速部署Opensearch Domain。

在多账户场景下将 Amazon WAF 安全自动化解决方案与 Amazon Firewall Manager 结合使用

Amazon WAF安全自动化解决方案[1]可用于自动部署一系列Amazon WAF(Web应用程序防火墙) 规则。除了最基本的策略,这一解决方案还包含了通过对Amazon Application Load Balancer (ALB) 和WAF日志进行分析而自动生成的WAF策略,从而对Web应用程序的请求进行更精细的控制,自动化解决方案简化了Amazon WAF的配置过程,帮助用户更好地进行Web应用安全防护。

从 ELK 堆栈到 EKK:使用 Amazon Elasticsearch Service、Amazon Kinesis 和 Kibana 聚合和分析 Apache 日志

在本文中,我们探索了流行的开源日志聚合解决方案的AWS对应解决方案,即 ELK 堆栈(Elasticsearch、Logstash 和 Kibana):EKK 堆栈(Amazon Elasticsearch Service、Amazon Kinesis 和 Kibana)。借助 EKK 解决方案,不再需要进行重复的繁重工作,对日志聚合解决方案进行部署、管理和扩展等。使用 EKK 堆栈,您可以专注于分析日志和调试应用程序,而不是管理和扩展聚合日志的系统平台本身。

aws-cloudformation

建立 VPC 并基于参数动态创建子网的 CloudFormation 模板

本文介绍一个可以建立包含多个(可自定义)子网(包含子网路由)的 VPC 脚本。通过这个脚本创建 VPC 时,不需要指定每个子网的 CIDR, 只需要输入子网支持的 IP 地址个数,子网的路由类型(内部子网,通过 NAT 访问 Internet 或者通过 Internet Gateway 访问 Internet),在VPC内对S3和DynamoDB的访问,该脚本会自动创建 VPC EndPoint 并配置合适的路由。配合文中提到的其他脚本,可以快速创建 Landing Zone(AWS 基本运行环境,包含 VPC, Subnet, 堡垒机,CloudTrail, AWS Config, Log 复制等)