摘要:
用户请求通过您的 Amazon API Gateway API 传输到底层服务时,您可以使用 AWS X-Ray 来跟踪和分析用户请求,API Gateway 支持所有 API Gateway 终端节点类型的 AWS X-Ray 跟踪:区域、边优化和私有。借助 Amazon API Gateway, 阅读全文
摘要:
利用 Amazon CloudWatch 警报操作,您可以创建自动停止、终止、重启或恢复 EC2 实例的警报。当不再需要某个实例运行时,您可使用停止或终止操作来帮助您节省资金。如果发生了系统损害,您可使用重启和恢复操作自动重启这些实例或将它们恢复到新硬件上。 在许多情况下,您可能需要自动终止或停止实 阅读全文
摘要:
要限制访对您从 Amazon S3 存储桶提供的内容的访问,您可以创建 CloudFront 签名 URL 或签名 Cookie 来限制对 Amazon S3 存储桶中文件的访问,然后您可创建称为源访问身份 (OAI) 的特殊 CloudFront 用户并将其与您的分配关联。接下来,您配置权限,以便 阅读全文
摘要:
备份的安全性 当 AWS CloudHSM 通过 HSM 制作备份时,HSM 将先加密其所有数据,然后再将这些数据发送给 AWS CloudHSM。数据绝不会以明文形式离开 HSM。 为了对其数据进行加密,HSM 将使用称为“临时备份密钥 (EBK)”的唯一的临时加密密钥。EBK 是 AWS Clo 阅读全文
摘要:
要确定日志文件经 CloudTrail 提交后是否已修改、删除或未更改,可以使用 CloudTrail 日志文件完整性验证。该功能是使用业界标准算法构建的:哈希采用 SHA-256,数字签名采用带 RSA 的 SHA-256。这样,要修改、删除或伪造 CloudTrail 日志文件而不被检测到在计算 阅读全文
摘要:
跨区域复制 (CRR) 允许跨不同的 AWS 区域中的存储桶自动、异步地复制对象。为跨区域复制配置的存储桶可由相同 AWS 账户或不同账户拥有。 使用存储桶级别配置启用跨区域复制。向源存储桶添加复制配置。在最小配置中,您需要提供以下内容: 您希望 Amazon S3 将对象复制到的目标存储桶。 一个 阅读全文
摘要:
Kubernetes Ingress 是一种 API 对象,借助它可以管理对集群中运行的 Kubernetes 服务的外部(或)内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer (ALB) 是一个非常受欢迎的 阅读全文
摘要:
Kubernetes Ingress with AWS ALB Ingress Controller by Nishi Davidson | on 20 NOV 2018 | in Amazon Elastic Kubernetes Service, Open Source | Permalink 阅读全文
摘要:
Amazon EKS 跨多个 AWS 可用区为您运行 Kubernetes 管理基础设施,从而消除单点故障。Amazon EKS 经认证可与 Kubernetes 兼容,因此您可以使用合作伙伴和 Kubernetes 社区提供的已有工具和插件。所有标准 Kubernetes 环境上运行的应用程序均完 阅读全文
摘要:
网关类型 The file gateway enables you to store and retrieve objects in Amazon S3 using file protocols, such as NFS. Objects written through file gateway c 阅读全文
摘要:
利用 VPC 流日志这项功能,您可以捕获有关传入和传出您的 VPC 中网络接口的 IP 流量的信息。流日志数据可以发布到 Amazon CloudWatch Logs 和 Amazon S3。创建流日志后,您可以在选定目标中检索和查看其数据。 流日志可以帮助您完成大量任务;例如,排查流量未到达实例的 阅读全文
摘要:
降低成本、提高性能并改善安全性 AWS Trusted Advisor 是一个在线工具,可为您提供实时指导以帮助您按照 AWS 最佳实践预置资源。 无论是创建新工作流、开发应用程序还是在持续改进期间,都可以利用 Trusted Advisor 定期提供的建议来确保以最佳方式预置解决方案。 AWS T 阅读全文
摘要:
问:Amazon Redshift 支持多可用区部署吗? 当前 Amazon Redshift 仅支持单一可用区部署。通过将数据从同一组 Amazon S3 输入文件加载到各个 AZ 中的两个 Amazon Redshift 数据仓库群集中,您便可在多个 AZ 中运行数据仓库群集。借助 Redshi 阅读全文
摘要:
Amazon DynamoDB 全局表 为部署多区域、多主机数据库提供了完全托管的解决方案,而不必构建和维护您自己的复制解决方案。在创建全局表时,指定要在其中提供表的 AWS 区域。DynamoDB 执行在这些区域中创建相同的表并将持续数据更改传播到所有这些表所必需的所有任务。 为说明全局表的一个使 阅读全文
摘要:
mac安装vscode brew cask install visual-studio-code 本文介绍了目前前端开发最受欢迎的开发工具 VSCode 必装的 10 个开发插件,用于大大提高软件开发的效率。 VSCode 的基本使用可以参考我的原创视频教程「VSCode 高效开发必装插件」。 VS 阅读全文