亚马逊AWS官方博客
Tag: AWS
如何在 ADFS 与 AWS 之间建立信任,并通过 Active Directory 凭证配合 ODBC 驱动程序接入 Amazon Athena
本文展示了如何在Active Directory当中配置ADFS 3.0,并将其作为IdP以使用SAML实现与AWS的身份验证联动。本文还探讨了如何将Athena ODBC驱动程序集成至ADFS,以及如何直接使用Active Directory凭证接入Athena。通过将Active Directory与Athena ODBC驱动程序集成起来,我们可以更灵活地通过各类熟悉的商务智能工具访问Athena,使用SQL分析Amazon S3中的数据且完全无需创建单独的IAM用户。
关于在 AWS 上运行 Apache Kafka 的最佳实践
在本文中,我们将讨论了在AWS云中运行Kafka的几种常见模式。AWS还提供另一种托管解决方案,即 Amazon Kinesis Data Streams。该方案无需为服务器的管理或扩展而分神,大家可以在几秒钟之内扩展流式管道规模且无任何停机,跨可用区数据复制将自动执行,以开箱即用的方式享受良好的安全保障,Kinesis Data Stream与Lambda、Redshift、Elasticsearch等多种AWS服务以及Storm、Spark、Flink等开源框架紧密集成。
立足 AWS 对 Kubernetes 进行成本优化
通过自动扩缩集群中节点及Pod,正确调整分配给Pod中容器的资源的大小,缩减业务时段以外的部署规模,并将大部分Pod转移至竞价实例,能够为Kubernetes集群节省超过80%的EC2实例成本。这四种重要的方式,均来自AWS良好架构构架中成本优化支柱原则所提到的最佳实践。事实也再次证明,这些建议确实能够帮助客户以更节省和更高效地方式在EKS中运行Kubernetes工作负载。
云端的开源数据科学应用框架 -Metaflow
Build data scitence platform with Metflow
将 Apache Airflow 部署到云端
Airflow on AWS
玩转GPU实例 – 我的Linux 工具箱之三 – 系统优化
本文是玩转GPU实例之三的系统优化篇。
AWS Security JAM 服务之启动篇
AWS Security JAM服务是由AWS Professional Service 团队开发并向参与者提供的一项专业服务。AWS Security JAM能帮助众多AWS使用者,客户,参与者 通过JAM平台中的挑战,来学习100+家企业的实践经验。每个挑战可以理解为一个案例题目,深入体会每个挑战案例如何通过最小权限,最安全的方式完成挑战案例。
AWS云上混沌工程实践之对照实验设计篇
本文是混沌工程专栏的第三篇,首先我们回顾了专栏前两篇中的重要结论,由此引申出“如何进行对照实验设计”这个实施性问题,并从实验可行性评估、观测指标设计与对照、实验场景和环境的设计三个维度,深入分析和讨论了混沌工程实验的对照设计原则和方法,后续我们还会针对特定专题进行剖析。
AWS云上混沌工程实践之可行性评估篇
综上,本文是混沌工程专栏的第二篇。本文厘清了混沌工程实验的目标,混沌工程就是利用实验提前探知系统风险,通过架构优化和运维模式的改进来解决系统风险,真正实现上述韧性架构,降低企业损失,提高故障免疫力。在该目标的指导下,通过对混沌工程的成熟度等级和接纳指数的深入描述,探讨了如何通过上述可行性评估模型来衡量混沌工程实验的可行性、有效性和安全性,以及未来的路线图计划。
AWS云上混沌工程实践之启动篇
本文是整个 AWS 云上混沌工程实践系列的首篇。从工程师团队的维护痛点出发,由浅入深介绍了混沌工程的基本概念、主要解决的问题、最终的目标,对混沌工程实践的突出困惑做了分析和解答,并以混沌工程的发展时间线为例,详述了混沌工程不是一蹴而就, 社区对混沌工程的理解不断深入:从最初对基础设施的扰动实验(Chaos Monkey),发展出整套猴子军团Simian Army,为控制实验的爆炸半径提出故障注入测试(FIT),再到精细化流量配比以区分影响,直至引入断路器实现真正的无人值守。