Блог Amazon Web Services

Kubernetes позволяет хранить и управлять настройками безопасности за пределами PodSpec, используя объект типа «секрет», т.е. API ключ или сертификат безопасности. Разработанный прототип использует для хранения секретов AWS Secrets Manager. И демонстрирует способ получения секретных данных из внешнего сервиса (AWS Secrets Manager), используя Kubernetes dynamic admission controller.

По мере того как вы используете AWS, вы создаете роли AWS Identity and Access Management (IAM), чтобы дать возможность командам и приложениям использовать сервисы AWS. По мере роста использования AWS командами и развития приложений, может оказаться, что вы используете только часть созданных ролей IAM для решения ваших задач. В этом посте я продемонстрирую, как выявить и удалить роли, которые не используются вашей командой или приложениями, взглянув на время их последнего использования в консоли IAM.

AWS Fargate – это сервис, предоставляющий бессерверные (serverless) вычислительные ресурсы для контейнеров, доступный как для Amazon Elastic Kubernetes Service (EKS), так и для Amazon Elastic Container Service (ECS). Amazon EFS – простая, масштабируемая и полностью управляемая совместно используемая файловая система для использования с облачными сервисами AWS. Мы рады объявить о выпуске поддержки EFS в Fargate для EKS.

Это первая статья из серии, предназначенной для PHP-разработчиков. В этой серии мы расскажем о том, как использовать бессерверные технологии вместе с PHP. Мы рассмотрим доступные инструменты, фреймворки и стратегии для создания бессерверных приложений, а также объясним, почему сейчас самое подходящее время, чтобы начать использовать бессерверные архитектуры. В этой статье вы узнаете, как использовать PHP в Lambda-фукциях с помощью собственной среды выполнения кода (custom runtime API).

Переадресация портов является полезным способом перенаправления сетевого трафика с одной комбинации IP-адреса и порта на другую. С помощью переадресации портов вы можете получить доступ со своей рабочей станции к инстансу EC2, который находится в приватной подсети. В этой статье мы рассмотрим, как реализовать переадресацию портов приватного инстанса с помощью AWS Systems Manager.

В прошлом месяце компания Amazon Web Services (AWS) представила возможность автоматизировать выдачу и валидацию публичных и приватных сертификатов с помощью AWS CloudFormation. В этой статье я объясню, как использовать эти возможности, а также покажу примеры шаблонов, чтобы помочь вам с использованием новой функциональности.

Во второй части этой серии мы рассказали о конфигурации API, алгоритме гео-хеширования (geohashing) и архитектуре обмена сообщениями в реальном времени, используемой в веб-приложении Ask Around Me. В этом посте мы расскажем об архитектуре бэкенда, а также о том, как происходит агрегирование данных, и как полностью развернуть приложение в производственной среде.

В первой части этой серии было представлено веб-приложение Ask Around Me, которое позволяет пользователям в реальном времени отправлять вопросы другим пользователям, находящимся поблизости. В этом посте мы рассмотрим архитектуру бэкенда, HTTP API в Amazon API Gateway, а также имплементацию гео-хеширования (geohashing).

Мы рассмотрим, на что тратится время при запуске AWS SDK клиента для Java, и какие настройки можно применить, чтобы его сократить.

Артефакты, расположенные в централизованном хранилище, позволяют командам работать независимо и обмениваться разными версиями программных пакетов в рамках организации, увеличивают повторное использование кода, а также сокращают время разработки. В этом посте рассматриваются основные паттерны использования артефактов, чтобы показать, как интегрировать AWS CodeArtifact эффективным и оптимальным с точки зрения цены способом.