Tag: 韩旭明

AWS中国的北京和宁夏区域，支持使用KMS加密。本文通过实际操作的演示，描述了在KMS建立迁移专用秘钥，并描述在DMS的使用过程中，如果食用Key去加密复制实例的过程。

中国网络安全等级保护2.0已经颁布并生效，很多部署AWS云上部署应用的客户都在不断加固自己的工作负载以满足监管部门的要求。我们根据等级保护2.0的范围划分，结合AWS安全最佳实践，探讨AWS的处理建议。我们的这些内容提供给客户为合规做准备，但是客户最终需要根据评测机构的要求，结合AWS提供的服务和安全的实践，选择适合的方法和手段来满足等级保护2.0的要求。本文以等级保护2.0的三级要求为目标，对其中的网络与通信部分的内容进行探讨，希望给客户面对等保合规时疑问提供参考。

本文我们将利用更多的Terraform功能，来实现较复杂场景的部署。

AWS 中国区域很多客户或合作伙伴都在多云平台上进行云端资源部署，Cloudformation 在 AWS 云端支持能满足AWS的部分，但是客户或和合作伙伴需要更多的选择，更简单快捷，上手容易的自动化部署工具。Terraform 是一个很好的选择，它也是AWS APN Technology Partner与AWS DevOps Competency Partner。本文将对简单引入Terraform的概念，并将之与CloudFormation进行区分，还将对安装、配置以及如何利用Terraform进行S3桶的自动化构建、修改、删除进行介绍。