Блог Amazon Web Services

K8S secrets flow

AWS Secrets Controller: прототип интеграции AWS Secrets Manager с Kubernetes

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.

Выявите неиспользуемые роли IAM и удалите их с учетом времени их последнего использования

По мере того как вы используете AWS, вы создаете роли AWS Identity and Access Management (IAM), чтобы дать возможность командам и приложениям использовать сервисы AWS. По мере роста использования AWS командами и развития приложений, может оказаться, что вы используете только часть созданных ролей IAM для решения ваших задач. В этом посте я продемонстрирую, как выявить и удалить роли, которые не используются вашей командой или приложениями, взглянув на время их последнего использования в консоли IAM.

AWS Fargate для Amazon EKS теперь поддерживает Amazon EFS

AWS Fargate – это сервис, предоставляющий бессерверные (serverless) вычислительные ресурсы для контейнеров, доступный как для Amazon Elastic Kubernetes Service (EKS), так и для Amazon Elastic Container Service (ECS). Amazon EFS – простая, масштабируемая и полностью управляемая совместно используемая файловая система для использования с облачными сервисами AWS. Мы рады объявить о выпуске поддержки EFS в Fargate для EKS.

Бессерверный LAMP-стек

Представляем новый бессерверный LAMP-стек

Это первая статья из серии, предназначенной для PHP-разработчиков. В этой серии мы расскажем о том, как использовать бессерверные технологии вместе с PHP. Мы рассмотрим доступные инструменты, фреймворки и стратегии для создания бессерверных приложений, а также объясним, почему сейчас самое подходящее время, чтобы начать использовать бессерверные архитектуры. В этой статье вы узнаете, как использовать PHP в Lambda-фукциях с помощью собственной среды выполнения кода (custom runtime API).

Диаграмма, показывающая перенаправление портов инстанса Amazon EC2 с помощью AWS Systems Manager

Переадресация портов инстансов Amazon EC2 с помощью AWS Systems Manager

Переадресация портов является полезным способом перенаправления сетевого трафика с одной комбинации IP-адреса и порта на другую. С помощью переадресации портов вы можете получить доступ со своей рабочей станции к инстансу EC2, который находится в приватной подсети. В этой статье мы рассмотрим, как реализовать переадресацию портов приватного инстанса с помощью AWS Systems Manager.

Как использовать AWS Certificate Manager вместе с AWS CloudFormation

В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры шаблонов, чтобы помочь вам с использованием новой функциональности.

Архитектура обработки ответов

Создание масштабируемого бессерверного (serverless) веб-приложения с определением местоположения – часть 3

Во второй части этой серии мы рассказали о конфигурации API, алгоритме гео-хеширования (geohashing) и архитектуре обмена сообщениями в реальном времени, используемой в веб-приложении Ask Around Me. В этом посте мы расскажем об архитектуре бэкенда, а также о том, как происходит агрегирование данных, и как полностью развернуть приложение в производственной среде.

Архитектура бэкенда Ask Around Me

Создание масштабируемого бессерверного (serverless) веб-приложения с определением местоположения – часть 2

В первой части этой серии было представлено веб-приложение Ask Around Me, которое позволяет пользователям в реальном времени отправлять вопросы другим пользователям, находящимся поблизости. В этом посте мы рассмотрим архитектуру бэкенда, HTTP API в Amazon API Gateway, а также имплементацию гео-хеширования (geohashing).

AWS Lambda + Java

Настраиваем AWS SDK для Java (версии 2.х) для ускорения запуска функций AWS Lambda

Мы рассмотрим, на что тратится время при запуске AWS SDK клиента для Java, и какие настройки можно применить, чтобы его сократить.

AWS CodeArtifact и процесс управления пакетами – лучшие практики для интеграции

Артефакты, расположенные в централизованном хранилище, позволяют командам работать независимо и обмениваться разными версиями программных пакетов в рамках организации, увеличивают повторное использование кода, а также сокращают время разработки. В этом посте рассматриваются основные паттерны использования артефактов, чтобы показать, как интегрировать AWS CodeArtifact эффективным и оптимальным с точки зрения цены способом.