Блог Amazon Web Services

Category: Management Tools

AWS Security Day в Алматы

16 июня состоялся AWS Security Day в городе Алматы, Казахстан. Эксперты из qCloudy, KPMG, AWS и КИБ МЦРИАП РК поделились своим опытом и знаниями о лучших практиках и инструментах для защиты инфраструктуры и приложений в облаке AWS. В посте мы выложили ссылки на все доклады мероприятия.

Начинаем работу с Amazon Managed service for Prometheus

Amazon Managed Service для Prometheus (AMP) — это совместимый с Prometheus сервис мониторинга контейнерной инфраструктуры и метрик приложений для контейнеров, который упрощает клиентам настройку безопасного мониторинга масштабируемых контейнерных окружений.

Начинаем работу с Amazon Managed Service for Grafana

Amazon Managed Service for Grafana (AMG) – это полностью управляемый и безопасный сервис для визуализации данных, который позволяет клиентам быстро запрашивать, сопоставлять и визуализировать операционные метрики, логи и трассировки своих приложений из нескольких источников. AMG основан на проекте Grafana с открытым исходным кодом. В этом посте рассмотрим, как начать работу с ним.

Ограничение разрешённых команд в интерактивных сессиях AWS Systems Manager по группам пользователей

Часто наши клиенты хотят ограничить команды, которые можно запускать на инстансах Amazon EC2 при подключении к ним с использованием интерактивных сессий AWS Systems Manager Session Manager. В этой статье мы продемонстрируем, как можно настроить группы пользователей так, чтобы разрешить им выполнение разных наборов команд в AWS Systems Manager Session Manager.

Распределённая трассировка с использованием AWS Distro для OpenTelemetry

Этот пост рассказывает о новых возможностях мониторинга бессерверных и микросервисных архитектур с использованием стандарта OpenTelemetry

Непрерывный мониторинг неиспользуемых ролей IAM с помощью AWS Config

Облачная разработка способствует итеративному подходу с частыми итерациями для развития ваших приложений и инфраструктуры. Такой же итеративный подход следует применять и к создаваемым вами ролям AWS Identity and Access Management (IAM). Периодическая проверка того, что все созданные вами роли IAM всё ещё используются, может снизить операционную сложность за счёт избавления от необходимости отслеживать неиспользуемые роли. Это также улучшает безопасность: идентификация неиспользуемых ролей помогает снизить вероятность ненадлежащего или непреднамеренного доступа к вашей критической инфраструктуре и рабочим нагрузкам.

Диаграмма, показывающая перенаправление портов инстанса Amazon EC2 с помощью AWS Systems Manager

Переадресация портов инстансов Amazon EC2 с помощью AWS Systems Manager

Переадресация портов является полезным способом перенаправления сетевого трафика с одной комбинации IP-адреса и порта на другую. С помощью переадресации портов вы можете получить доступ со своей рабочей станции к инстансу EC2, который находится в приватной подсети. В этой статье мы рассмотрим, как реализовать переадресацию портов приватного инстанса с помощью AWS Systems Manager.

Как использовать AWS Certificate Manager вместе с AWS CloudFormation

В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры шаблонов, чтобы помочь вам с использованием новой функциональности.

Используйте CloudWatch Synthetics для мониторинга сайтов, конечных точек API, выполнения многостраничных сценариев и многого другого

Сервис CloudWatch Synthetics позволяет вам следить за сайтами, конечными точками API, выполнением многостраничных сценариев и многим другим. При этом метрики хранятся в Amazon CloudWatch, а другие данные (снимки экрана и HTML-страницы) – в S3-бакете. По мере создания canaries можно настроить оповещения CloudWatch таким образом, чтобы получать уведомления о превышении пороговых значений, основанных на производительности, поведении или целостности сайта.

SQL-запросы к данным без серверов и СУБД с помощью Amazon S3 Select

В этой статье мы рассмотрим использование SQL-запросов для работы с данными в CSV, JSON или Apache Parquet форматах, загруженными на Amazon Simple Storage Service (Amazon S3). Раньше, для того чтобы делать запросы к данным, необходимо было сначала загрузить их в какую-либо базу данных (СУБД). Мы же обойдемся без этого и, вместо развертывания баз данных и сопутствующих приложений, воспользуемся возможностью S3 под названием S3 Select. Мы продемонстрируем такой подход на примере поиска по телефонной книге, хранящийся в CSV файле.