Category: Compute

在 AWS，确保安全是我们的首要任务，因此我们建议客户在其应用程序的各层中实施安全控制。本文将通过要求管理员进行双重身份认证才能使用 SSH 连接，来为 EC2 实例增添一层身份验证安全保护。

这些实例专用于计算密集型应用程序，例如批处理、分布式分析、高性能计算 (HPC)、广告服务、高度可扩展的多人游戏和视频编码。新实例提供了比 C4 实例高 49% 的价格/性能改进。它们还有额外的每 vCPU 内存，而且 (对于可以利用新 AVX-512 指令的代码) 对于向量和浮点工作负载有两倍的性能。

如果您是 Kubernetes 用户，可能已经发现，正如我们之前所做的，管理不同服务（如数据库）的生命周期和凭证会是一件富有挑战性的事情。除了必须解决如何为您的应用程序提供所需凭证的访问权限外，这项工作还经常涉及链接多个不同的工具链，从而增加了低水平重复的繁重工作。这可能导致最佳实践（例如难以执行的最低权限模型）通常被丢给各个开发团队来实施。在本篇博文中，我们将讨论一些有助于应对这些挑战的模式

有 8000 名参与者亲自出席，候补名单上也有 2000 名在等待出席，这是迄今为止 KubeCon 最盛大的活动。Amazon Web Services 是钻石级赞助商，这也是在展览厅里、走廊上、社交活动中以及整个会议过程中与我们的客户会面的又一个良机。

企业中用于做报表的数据库服务器只是在每天的某个时间点需要大规模的磁盘IO操作，持续时间大约几个小时，如果按照高峰时期的磁盘IO需求来设定EBS卷的类型，需要IOPS为10000的io1卷。而按照平时大多数时候的磁盘IO水平来看，gp2类型的磁盘已经可以满足要求。为了能够做到物尽其用，节省成本，在IO高峰时候使用io1卷，而平时使用gp2卷会是一个理想的安排。本文介绍了一种通过设置EBS TAG来自动修改EBS类型的方法，以满足企业节省成本的需要。

lambda原来只能支持有限的语言种类，包括node.js, python, .Net, Go, java, ruby等。
如果需要在Lambda上运行不支持的语言或者二进制文件该怎么办呢？原先有一种比较有趣的方案，其实就是用已经支持的语言来写一个代理，包装在不被支持的语言的二进制运行文件之上。（参考 在lambda上运行其他语言）
而lambda custom runtime就是正统的这个问题的解决方案。

现在，越来越多的中国公司，在AWS海外区域部署业务。利用 S3 作为数据湖，存储海量的数据，包括图片、视频、日志、备份等等。很多场景下，需要把海外的 S3 数据复制到中国，在中国进行进一步分析处理。AWS S3 在海外提供跨区域自动复制功能 (Cross region replication, CRR) 。但是，由于中国和海外区域隔离，不能使用CRR功能。

etcd 是一种分布式键值存储方式，为分布式系统的协调状态提供可靠的管理方式。etcd 由 CoreOS 于 2013 年 6 月首次发布（2018 年起作为 Red Hat 的组成部分）。

在 Amazon EKS 上开始应用程序开发可能需要创建 Kubernetes 集群和代码库，还需要配置部署管道以将代码更改持续推送到集群。在本博文中，Stelligent 的 Casey Lee 展示了如何使用开源工具 mu 简化所有 AWS 资源的声明和管理，以便您可以专注于开发应用程序。

AWS Cloud Map 会跟踪您的所有应用程序组件，以及这些组件的位置、属性和运行状况。现在，您的应用程序使用 AWS SDK、API 甚至 DNS 即可查询 AWS Cloud Map，以发现其依赖项的位置。这使您的应用程序可以动态扩展并直接连接到上游服务，从而提高应用程序的响应能力。