亚马逊AWS官方博客
Category: Integration & Automation
上云也挺难?我们如何对数十个云账号、数百个子网做好状态监控
与各个企业一样,近几年来,FreeWheel 内部各个团队也将大量的服务从On-prem机房迁移到了云端,并选择了AWS作为云服务提供商。在使用AWS提供的计算、网络和存储资源的同时也采用了了众多的云原生服务来降低迁移与维护成本,但在对网络状况的监控时却遇到了很多问题,大致包括三点: 1. 复杂的网络连通性管理; 2. 不可控的网络质量; 3. 大量人工维护的监控配置
使用 AWS Config Rules 自动执行 Amazon S3 版本控制
在此博客中,我们介绍了设置AWS Config托管规则以识别未启用版本控制的Amazon S3 存储桶的步骤。我们还将通过使用AWS Systems Manager(SSM)自动化文档在S3存储桶上配置版本控制来实施AWS Config自动修复。
使用 AWS Systems Manager 按用户组限制交互式会话命令
该文档通过将命令作为参数然后执行实例上提供的命令来执行此操作。要控制可以执行哪些命令,请创建一个自定义SSM文档,并将其与allowedPattern文档参数耦合,以定义一个正则表达式,该正则表达式可根据预定义的正则表达式模式来验证命令参数。
在中国区构建自动、弹性、安全的多账号体系——账号自动创建和初始化
本博客向大家介绍了在利用中国区在没有Control Tower的情况下,如何利用现有AWS服务,自动化的构建弹性、安全的多账号架构。
基于 Chef InSpec 的基础设施测试
当您使用IaC在AWS云平台上创建成百上千个资源时,如何知道代码按预期方式部署了这些资源?这些资源是否遵守合规性和安全性措施?我们并不确定,因此需要基础设施测试程序。