亚马逊AWS官方博客

AWS Localization

Author: AWS Localization

Oracle 数据库上云之路(一)

数据是公司最为重要的资产之一,这些数据部分存储在数据库之中,金融,电信,能源等很多企业使用Oracle来承载他们的核心交易及业务系统,Oracle的市场份额一度接近50%,维护Oracle系统通常需要专业DBA,主机工程师,存储工程师,网络工程师合作,才能保证数据库系统稳定运行,这需要大量的投资,上云能大幅度提升数据库系统的稳定性,降低运维复杂度和强度,同时也能降低投资(这包括License和硬件的一次行投资以及持续的运维成本),这有助于帮助客户更加专注于自身的业务。上云的过程中要确保数据完整一致上云,是IT部门非常重要的一个任务。

关于 GDPR 初创公司应该了解些什么?

无论是仅创办公司还是迁移现有存储或应用程序,网络安全、速度和可扩展性问题都是每家公司检查清单上的首要问题。现在,隐私和“数据保护”(这是欧洲对此领域的称谓)也成为首要问题。

首先,隐私和数据保护对任何企业的成功都至关重要,如果它还不是您考虑的重中之重,那么您应当如此考虑。欧洲联盟的通用数据保护条例 (GDPR) 是近 20 年来数据隐私和保护法律领域最大的变化。它提出了多项重要的要求,每家企业都应当了解下列有关 GDPR 的事实

Amazon Lambda

AWS IoT 物联网系列 | 第七篇:AWS IoT Core服务成本优化

在进行物联网设备连接时,每个设备都需要通过消息的形式与 IoT Core 进行数据交互。随着消息交互数量的增加,如果不对整体架构进行优化,很容易造成消息成本的指数增长,甚至是不必要的浪费。本文结合 AWS IoT Core 的相关计费方式,探讨潜在的成本优化模型,从而更好的帮助在有限预算下提升产业性能及使用体验。

Amazon Lambda

AWS IoT 物联网系列 | 第八篇:Alexa 入门实验

Amazon Echo 是当前最炙手可热的智能语音音响,内置的语音助理 Alexa 可以高效准确的理解用户对它发出的语音指令,而不需要任何的遥控器。市场上的一些智能产品,比如咖啡机、灯具、电视等,只需要语音它们就可以执行一系列的动作,而这些产品都没有内置 Alexa,那设备厂商是如何做到的呢?开发者可以通过 Alexa Skill 来增加更多丰富多彩的应用。

如何将亚马逊 AWS S3 存储桶的访问权限到一个特定IAM角色

如何将亚马逊 AWS S3 存储桶的访问权限到一个特定 IAM 角色

在本博文中,我们会向您展示如何使用 Conditions(而非 NotPrincipal 元素),将 S3 存储桶的访问权限限制到一个账户内的特定 IAM 角色或用户。即便相同账户中的另一个用户拥有 Admin 策略或带有 s3:* 的策略,只要未被显式列出,也同样会被拒绝。例如,您可以使用此方法配置存储桶,以供 Auto Scaling 组内的实例访问。您还可以使用此方法,限制对具有高级别安全需求的存储桶的访问。

怎样利用 AWS Config 监控和响应 Amazon Simple Storage Service (S3) 允许公开读写访问权限

AWS Config 支持持续监控 AWS 资源,简化评估、审核以及记录资源配置和变化的过程。为此,AWS Config 使用一系列规则来定义 AWS 资源所需的配置状态。AWS Config 提供多种 AWS 托管规则来解决各种安全问题,例如,检查您是否已将 Amazon Elastic Block Store (Amazon EBS) 卷加密,是否已正确标记资源,以及是否为根账户启用了 Multi-Factor Authentication (MFA)。您还可以使用 AWS Lambda 函数创建自定义规则,以编写整理您的合规性需求。

在本文中,我们将向您展示如何使用 AWS Config 监控 Amazon Simple Storage Service (S3) 存储桶 ACL 和策略,确定是否存在允许公开读写访问权限的违规行为。

AWS CodeBuild 将提供本地构建支持

我们很高兴宣布 AWS CodeBuild 将提供本地构建支持。

AWS CodeBuild 是完全托管的构建服务。没有需要预置和扩展的服务器,或需要安装、配置和操作的软件。您只需指定您的源代码位置并选择构建设置,CodeBuild 就会通过运行构建脚本,对您的代码进行编译、测试和打包。

在本博文中,我将向您演示如何在本地设置 CodeBuild 来构建并测试示例 Java 应用程序。

针对 Amazon CloudFront 请求的增强域保护

在未来几周,我们将为 Amazon CloudFront 添加增强的域保护功能。简单说明如下:新的措施旨在确保 CloudFront 处理的请求是代表合法的域所有者处理的。

使用 CloudFront 接收您未获授权使用的域流量已经违反了 AWS 服务条款。在注意到此类活动后,我们会通过在后台禁用存在滥用行为的账户予以处理。现在,我们也会将检查直接集成到 CloudFront API 和内容分发服务之中。