Блог Amazon Web Services

Category: Advanced (300)

Ограничение разрешённых команд в интерактивных сессиях AWS Systems Manager по группам пользователей

Часто наши клиенты хотят ограничить команды, которые можно запускать на инстансах Amazon EC2 при подключении к ним с использованием интерактивных сессий AWS Systems Manager Session Manager. В этой статье мы продемонстрируем, как можно настроить группы пользователей так, чтобы разрешить им выполнение разных наборов команд в AWS Systems Manager Session Manager.

Read More

Непрерывный мониторинг неиспользуемых ролей IAM с помощью AWS Config

Облачная разработка способствует итеративному подходу с частыми итерациями для развития ваших приложений и инфраструктуры. Такой же итеративный подход следует применять и к создаваемым вами ролям AWS Identity and Access Management (IAM). Периодическая проверка того, что все созданные вами роли IAM всё ещё используются, может снизить операционную сложность за счёт избавления от необходимости отслеживать неиспользуемые роли. Это также улучшает безопасность: идентификация неиспользуемых ролей помогает снизить вероятность ненадлежащего или непреднамеренного доступа к вашей критической инфраструктуре и рабочим нагрузкам.

Read More

Анализ данных в реальном времени с бессерверной (serverless) потоковой обработкой

Продолжая тему, начатую в предыдущих постах этой серии о паттернах обмена сообщениями и интеграции приложений с помощью очередей, сегодня мы рассмотрим потоковую обработку, и как она помогает осуществлять анализ данных с низкой задержкой, практически в режиме реального времени.

Read More
app integration - benefits

Интеграция приложений с помощью очередей и сообщений

В этом посте мы объясним основные принципы работы с сообщениями с помощью очередей, как их можно использовать при проектировании гибких систем, а также как вы можете применить их в своих задачах. AWS предлагает два сервиса по работе с очередями сообщений: Amazon Simple Queue Service (SQS) и Amazon MQ. В этом посте мы сосредоточимся на Amazon SQS.

Read More