Блог Amazon Web Services

AWS Central EurAsia & Russia Team

Author: AWS Central EurAsia & Russia Team

Быстрое прототипирование с новой AWS Step Functions Workflow Studio

Компания AWS недавно выпустила Workflow Studio для AWS Step Functions. Это новый визуальный редактор для создания рабочих процессов Step Functions в Консоли управления AWS. Данный пост показывает, как можно использовать Workflow Studio для быстрого прототипирования рабочих процессов. Также мы посмотрим, как переместиться в локальную среду разработки и интегрировать прототип с шаблонами «инфраструктуры как кода».

Read More

Лучшие практики по изменению базы данных Amazon RDS из одной зоны доступности в несколько

Amazon RDS – сервис полностью управляемых баз данных, который позволяет без значительных усилий создавать, управлять и масштабировать реляционные базы данных в облаке. Вы можете запускать инстансы баз данных Amazon RDS в одной зоне доступности (Single-AZ) или в нескольких зонах доступности (Multi-AZ), для обеспечения заданных требований к высокой доступности. В этой статье мы рассмотрим лучшие практики по изменению инстансов из конфигурации Single-AZ на Multi-AZ для MySQL, MariaDB, PostgreSQL и Oracle, а также покажем, как увеличить производительность и уменьшить задержки, возникающие при такой конвертации.

Read More

Представляем глобальные кластеры для Amazon DocumentDB (MongoDB-совместимая)

Amazon DocumentDB (MongoDB-совместимая) – это быстрый, хорошо масштабируемый, высокодоступный и полностью управляемый сервис баз данных, который поддерживает рабочие нагрузки MongoDB. Вы можете использовать тот же исходный код, драйверы и другие инструменты, работающие с MongoDB 3.6 или 4.0, для запуска, управления и масштабирования рабочих нагрузок на Amazon DocumentDB, не задумываясь об используемой инфраструктуре. В данной статье мы рассмотрим новую функциональность глобальных кластеров, которая позволяет развернуть кластер DocumentDB сразу в нескольких регионах AWS.

Read More

Переезд с самостоятельно развёрнутого Kubernetes на Amazon EKS: что следует принять во внимание

Мы каждый день общаемся с заказчиками, которые либо планируют миграцию на Amazon Elastic Kubernetes Service (Amazon EKS), либо уже находятся в процессе такой миграции. В этой статье мы рассмотрим, на что обратить внимание во время миграции.

Read More

Как вы можете использовать Amazon GuardDuty для обнаружения подозрительной активности в вашем аккаунте AWS

Amazon GuardDuty – это автоматизированный сервис обнаружения потенциальных угроз, который постоянно отслеживает подозрительную деятельность и несанкционированное поведение для защиты ваших аккаунтов AWS, рабочих нагрузок и данных, хранящихся на Amazon S3. В этой статье я расскажу о том, как вы можете использовать GuardDuty с его новой высоконастраиваемой усовершенствованной моделью машинного обучения, чтобы лучше защитить ваше окружение AWS от потенциальных угроз. Модель масштабируется и работает с широким спектром клиентских приложений, рабочих нагрузок и операционных моделей. Новые типы потенциальных угроз, поддерживаемые GuardDuty, позволяют использовать обнаружение аномалий для получения более точных результатов, относящихся к безопасности, которые отличаются от необычных, но доброкачественных событий, без большого количества ложных срабатываний и шума.

Read More
Архитектурная диаграмма

Представляем CloudFront Functions: запускайте код в любых масштабах на периферии с низкой задержкой

Мы рады сообщить о выпуске CloudFront Functions: это новая платформа бессерверного выполнения скриптов, которая хорошо подходит для простых преобразований запросов или ответов HTTP(s). Она позволяет запускать легковесный JavaScript-код на более чем 218 периферийных местоположениях CloudFront по стоимости примерно равной 1/6 от цены Lambda@Edge.

Read More

Эксплуатация Lambda: проектирование приложений Часть 3

В серии из трёх постов «Эксплуатация Lambda» я раскрою важные темы для разработчиков, архитекторов и системных администраторов, которые управляют и обслуживают AWS Lambda-приложения. Часть 1 показывает, как работать с лимитами сервиса (Service Quotas), когда запрашивать их расширение, и как проектировать приложения с учётом этих лимитов. Часть 2 раскрывает аспекты масштабирования, а также двух видов параллелизма: «по-запросу» (on-demand) […]

Read More

Эксплуатация Lambda: дизайн приложений – масштабирование и параллелизм: часть 2

Оригинал статьи: ссылка (James Beswick, Senior Developer Advocate) В серии из трёх постов «Эксплуатация Lambda» я раскрою важные темы для разработчиков, архитекторов и системных администраторов, которые управляют и обслуживают AWS Lambda-приложения. Часть 1 Первая часть показывает, как работать с лимитами сервиса (Service Quotas), когда запрашивать их расширение, и как проектировать приложения с учётом этих лимитов. Этот […]

Read More

IAM Access Analyzer облегчает настройку прав доступа с наименьшими привилегиями, генерируя политики IAM, основанные на логах доступа

IAM Access Analyzer делает еще один шаг вперед, предоставляя вам возможность сгенерировать политики доступа. Теперь вы можете использовать IAM Access Analyzer для генерации тонко настроенных политик доступа, основанных на логах вашей активности в AWS CloudTrail. Когда вы запускаете генерацию политики доступа, IAM Access Analyzer приступает к работе и идентифицирует вашу активность по логам CloudTrail для создания политики доступа. Сгенерированная политика предоставляет только необходимые права доступа для ваших рабочих нагрузок и, таким образом, упрощает внедрение прав доступа с наименьшими привилегиями.

Read More
Диаграмма: доступ к бакету S3 роли IAM в другом аккаунте

Настраиваем доступ к бакету Amazon S3 только для указанной роли

Клиенты часто спрашивают, каким образом можно настроить доступ к бакету Amazon S3 так, чтобы ограничить его только одной указанной ролью AWS IAM. Использование политики Deny и поля NotPrincipal для этой цели может быть затруднительно, так как роль задаётся двумя разными ARN-идентификаторами. В этой статье покажем, как можно использовать условия политики для настройки таких ограничений.

Read More