亚马逊AWS官方博客

Tag: innovation

Amazon WorkSpaces 自动检测来自黑名单国家的登录

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下,Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时,顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则,该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件,该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域,则该Amazon Lambda执立即关闭WorkSpace。

适部署用于 WorkSpaces 的 LinOTP 多重身份验证

Amazon WorkSpaces 支持通过各种 RADIUS 提供商进行多重身份验证。本指南将概述使用 AWS Auto-Scaling Group (ASG) EC2 实例配置 LinOTP/FreeRadius 所需的步骤。此外,ASG 前面将有一个 AWS 应用程序负载均衡器来处理 HTTPS 令牌注册请求,以及一个 AWS 网络负载均衡器来处理来自 WorkSpaces 客户端的多重身份验证请求。通过利用 ASG,LinOTP 具有高可用性和容错性。

Amazon EMR 的 Graviton2 初体验

Amazon EMR 现在支持 EC2 M6g 实例,以便为云工作负载提供最佳性价比。EC2 M6g 实例由 AWS Graviton2 处理器提供支持,此类处理器由 AWS 设计定制设计并配备 64 位 Arm Neoverse N1内核。与前一代实例相比,对于基于 Graviton2 的实例上的 Spark 工作负载,EMR 可实现高达 35% 的成本降低和 15% 的性能改进。