Блог Amazon Web Services
Настраиваем доступ к бакету Amazon S3 только для указанной роли
Клиенты часто спрашивают, каким образом можно настроить доступ к бакету Amazon S3 так, чтобы ограничить его только одной указанной ролью AWS IAM. Использование политики Deny и поля NotPrincipal для этой цели может быть затруднительно, так как роль задаётся двумя разными ARN-идентификаторами. В этой статье покажем, как можно использовать условия политики для настройки таких ограничений.
Эксплуатация Lambda: дизайн приложений и лимиты сервиса – часть 1
В серии из трёх постов «Эксплуатация Lambda» я раскрою важные темы для разработчиков, архитекторов и системных администраторов, которые управляют и обслуживают AWS Lambda-приложения.
Первая часть показывает, как работать с лимитами сервиса (Service Quotas), когда запрашивать их расширение, и как проектировать приложения с учётом этих лимитов. Также я расскажу, как управлять трафиком для нижестоящих в потоке обработки ресурсов.
Использование Amazon SQS очередей необрабатываемых сообщений (DLQ) для повторной обработки
Распространённый функционал в Amazon SQS – это очереди необрабатываемых сообщений (DLQ). DLQ используется для хранения сообщений, которые не могут быть обработаны потребителем. Данный пост описывает как добавить отказоустойчивости в автоматизированном режиме к вашим SQS очередям. Этот механизм мониторит DLQ и отправляет сообщения обратно в основную очередь, чтобы проверить возможность их повторной обработки.
Основные возможности Amazon SageMaker Feature Store
Знакомимся с возможностями нового сервиса для хранения и работы с ML-признаками — SageMaker Feature Store
Представляем новый бессерверный LAMP-стек, часть 4: создаём бессерверное приложение на Laravel
Из этой статьи вы узнаете, как развернуть приложение на Laravel с использованием бессерверного подхода. Laravel – это фреймворк с открытым исходным кодом для веб-приложений на языке PHP.
Начинаем работу с Amazon Managed service for Prometheus
Amazon Managed Service для Prometheus (AMP) — это совместимый с Prometheus сервис мониторинга контейнерной инфраструктуры и метрик приложений для контейнеров, который упрощает клиентам настройку безопасного мониторинга масштабируемых контейнерных окружений.
Начинаем работу с Amazon Managed Service for Grafana
Amazon Managed Service for Grafana (AMG) – это полностью управляемый и безопасный сервис для визуализации данных, который позволяет клиентам быстро запрашивать, сопоставлять и визуализировать операционные метрики, логи и трассировки своих приложений из нескольких источников. AMG основан на проекте Grafana с открытым исходным кодом. В этом посте рассмотрим, как начать работу с ним.
Ограничение разрешённых команд в интерактивных сессиях AWS Systems Manager по группам пользователей
Часто наши клиенты хотят ограничить команды, которые можно запускать на инстансах Amazon EC2 при подключении к ним с использованием интерактивных сессий AWS Systems Manager Session Manager. В этой статье мы продемонстрируем, как можно настроить группы пользователей так, чтобы разрешить им выполнение разных наборов команд в AWS Systems Manager Session Manager.
Новый сервис: VPC Reachability Analyzer
В этом посте мы расскажем о VPC Reachability Analyzer, инструменте для сетевой диагностики, который помогает с устранением проблем доступности между двумя точками в одной или нескольких VPC.
Использование самостоятельно установленной Apache Kafka в качестве источника событий для AWS Lambda
Теперь, когда самостоятельно установленная Kafka поддерживается в качестве источника событий для AWS Lambda, вы можете обрабатывать сообщения из топиков (topics) в функциях Lambda. Это облегчает интеграцию ваших самостоятельно установленных кластеров Kafka с последующими бессерверными процессами обработки данных. В этой статье я объясню, как самостоятельно установить кластер Apache Kafka на Amazon EC2 и настроить ключевые элементы сетевой конфигурации. Я также покажу, как создать функцию Lambda для обработки сообщений из топика Kafka.