亚马逊AWS官方博客

Tag: DynamoDB

基于 Permission Boundary 的多账号管理权限限定方法

在AWS云环境中,多账号管理最好的方法是采用AWS Control Tower和Organization。 而对于中国区的用户,在没有合适的原生服务可用时,也可以采取一些自开发的方法来部分满足需求。本文针对一个具体的案例-如何限制不同类型的管理员的权限,给出了解决方案,作者也希望借此能够为大家提供一种思路,以解决更多多账号管理中遇到的问题。在这个解决方案中,我们使用了IAM, Permission boundary, Lambda,CloudTrail, AWS Config, DynamoDB, SQS, CloudWath Event, CloudWatch Log 等AWS 服务。

Read More

基于 Amazon DynamoDB 流对 Amazon DynamoDB 表进行跨区复制实践

目前在中国境内区域(北京区域和宁夏区域),Amazon DynamoDB 暂不支持全局表。因此无法通过较便捷的方法实现 DynamoDB 表的跨区复制。另一方面,在许多应用场景以及客户具体实践中,对数据跨区复制的需求是旺盛和迫切的。最直观的一个好处是,跨区复制可以有效提高数据的高可用性,使得当某一区域隔离或者降级时,可以及时快速切换至备份区域,确保系统平稳运行,把干扰降至最低。因此至少在全局表功能推出以前,本文探索的复制技术可以在某种程度上弥补缺失。

Read More

基于 Lambda + DynamoDB 托管服务构建灵巧型 HPC 集群

在客户运用云端计算集群来处理诸如分子匹配分析或中小规模基因分析的任务时,需要能有一个更轻量级的、可自定义并行规则的集群调度方式,本文提出一种基于 Lambda + DynamoDB 托管服务来构建灵巧型 HPC 集群的应用架构,其中计算集群的调度由 Lambda 函数来串接,分析任务的切片对应关系和各数据片的状态基于 DynamoDB 数据库来存储,同时提供配置和状态查询的API接口。

Read More