Блог Amazon Web Services
Category: Advanced (300)
Генерация инсайтов безопасности с помощью машинного обучения на данных Amazon Security Lake используя Amazon SageMaker
В этой статье мы расскажем о том, как генерировать информационно-значимые инсайты безопасности по данным Amazon Security Lake с помощью Amazon SageMaker Studio — веб-интегрированной среды разработки (IDE) для машинного обучения. Предлагаемое в этой статье решение, содержит базовый набор блокнотов Python, ориентированных на данные AWS Security Hub findings в Amazon Security Lake, которые при необходимости могут быть обогащены событиями и из других источников AWS или пользовательских источников данных.
Ограничение разрешённых команд в интерактивных сессиях AWS Systems Manager по группам пользователей
Часто наши клиенты хотят ограничить команды, которые можно запускать на инстансах Amazon EC2 при подключении к ним с использованием интерактивных сессий AWS Systems Manager Session Manager. В этой статье мы продемонстрируем, как можно настроить группы пользователей так, чтобы разрешить им выполнение разных наборов команд в AWS Systems Manager Session Manager.
Непрерывный мониторинг неиспользуемых ролей IAM с помощью AWS Config
Облачная разработка способствует итеративному подходу с частыми итерациями для развития ваших приложений и инфраструктуры. Такой же итеративный подход следует применять и к создаваемым вами ролям AWS Identity and Access Management (IAM). Периодическая проверка того, что все созданные вами роли IAM всё ещё используются, может снизить операционную сложность за счёт избавления от необходимости отслеживать неиспользуемые роли. Это также улучшает безопасность: идентификация неиспользуемых ролей помогает снизить вероятность ненадлежащего или непреднамеренного доступа к вашей критической инфраструктуре и рабочим нагрузкам.
Анализ данных в реальном времени с бессерверной (serverless) потоковой обработкой
Продолжая тему, начатую в предыдущих постах этой серии о паттернах обмена сообщениями и интеграции приложений с помощью очередей, сегодня мы рассмотрим потоковую обработку, и как она помогает осуществлять анализ данных с низкой задержкой, практически в режиме реального времени.
Интеграция приложений с помощью очередей и сообщений
В этом посте мы объясним основные принципы работы с сообщениями с помощью очередей, как их можно использовать при проектировании гибких систем, а также как вы можете применить их в своих задачах. AWS предлагает два сервиса по работе с очередями сообщений: Amazon Simple Queue Service (SQS) и Amazon MQ. В этом посте мы сосредоточимся на Amazon SQS.