Блог Amazon Web Services

Диаграмма: доступ к бакету S3 роли IAM в другом аккаунте

Настраиваем доступ к бакету Amazon S3 только для указанной роли

Клиенты часто спрашивают, каким образом можно настроить доступ к бакету Amazon S3 так, чтобы ограничить его только одной указанной ролью AWS IAM. Использование политики Deny и поля NotPrincipal для этой цели может быть затруднительно, так как роль задаётся двумя разными ARN-идентификаторами. В этой статье покажем, как можно использовать условия политики для настройки таких ограничений.

Read More

Эксплуатация Lambda: дизайн приложений и лимиты сервиса – часть 1

В серии из трёх постов «Эксплуатация Lambda» я раскрою важные темы для разработчиков, архитекторов и системных администраторов, которые управляют и обслуживают AWS Lambda-приложения.
Первая часть показывает, как работать с лимитами сервиса (Service Quotas), когда запрашивать их расширение, и как проектировать приложения с учётом этих лимитов. Также я расскажу, как управлять трафиком для нижестоящих в потоке обработки ресурсов.

Read More

Использование Amazon SQS очередей необрабатываемых сообщений (DLQ) для повторной обработки

Распространённый функционал в Amazon SQS – это очереди необрабатываемых сообщений (DLQ). DLQ используется для хранения сообщений, которые не могут быть обработаны потребителем. Данный пост описывает как добавить отказоустойчивости в автоматизированном режиме к вашим SQS очередям. Этот механизм мониторит DLQ и отправляет сообщения обратно в основную очередь, чтобы проверить возможность их повторной обработки.

Read More
Бессерверное приложение Laravel в Lambda

Представляем новый бессерверный LAMP-стек, часть 4: создаём бессерверное приложение на Laravel

Из этой статьи вы узнаете, как развернуть приложение на Laravel с использованием бессерверного подхода. Laravel – это фреймворк с открытым исходным кодом для веб-приложений на языке PHP.

Read More

Начинаем работу с Amazon Managed service for Prometheus

Amazon Managed Service для Prometheus (AMP) – это совместимый с Prometheus сервис мониторинга контейнерной инфраструктуры и метрик приложений для контейнеров, который упрощает клиентам настройку безопасного мониторинга масштабируемых контейнерных окружений.

Read More

Начинаем работу с Amazon Managed Service for Grafana

Amazon Managed Service for Grafana (AMG) – это полностью управляемый и безопасный сервис для визуализации данных, который позволяет клиентам быстро запрашивать, сопоставлять и визуализировать операционные метрики, логи и трассировки своих приложений из нескольких источников. AMG основан на проекте Grafana с открытым исходным кодом. В этом посте рассмотрим, как начать работу с ним.

Read More

Ограничение разрешённых команд в интерактивных сессиях AWS Systems Manager по группам пользователей

Часто наши клиенты хотят ограничить команды, которые можно запускать на инстансах Amazon EC2 при подключении к ним с использованием интерактивных сессий AWS Systems Manager Session Manager. В этой статье мы продемонстрируем, как можно настроить группы пользователей так, чтобы разрешить им выполнение разных наборов команд в AWS Systems Manager Session Manager.

Read More

Новый сервис: VPC Reachability Analyzer

В этом посте мы расскажем о VPC Reachability Analyzer, инструменте для сетевой диагностики, который помогает с устранением проблем доступности между двумя точками в одной или нескольких VPC.

Read More

Использование самостоятельно установленной Apache Kafka в качестве источника событий для AWS Lambda

Теперь, когда самостоятельно установленная Kafka поддерживается в качестве источника событий для AWS Lambda, вы можете обрабатывать сообщения из топиков (topics) в функциях Lambda. Это облегчает интеграцию ваших самостоятельно установленных кластеров Kafka с последующими бессерверными процессами обработки данных. В этой статье я объясню, как самостоятельно установить кластер Apache Kafka на Amazon EC2 и настроить ключевые элементы сетевой конфигурации. Я также покажу, как создать функцию Lambda для обработки сообщений из топика Kafka.

Read More