要请求临时安全凭证,您可以在 AWS API 中使用 AWS Security Token Service (AWS STS) 操作。这些操作包括创建受信任用户,并为其提供可以控制 AWS 资源访问的临时安全凭证。有关 AWS STS 的更多信息,请参阅 临时安全凭证。要了解在担任角色以请求临时安全 ...
分类:
其他好文 时间:
2019-10-03 22:22:00
阅读次数:
137
IAM 和 AWS STS 与 AWS CloudTrail 集成,后者是一项服务,它提供 IAM 用户或角色所采取的操作的记录。CloudTrail 将对 IAM 和 AWS STS 的所有 API 调用作为事件捕获,包括来自控制台和 API 调用的调用。如果您创建了跟踪,则可以使 CloudTr ...
Decodes additional information about the authorization status of a request from an encoded message returned in response to an AWS request. For example ...
分类:
其他好文 时间:
2019-10-03 22:08:52
阅读次数:
93
使用 IAM 策略模拟器,您可以通过以下方式对 IAM 和基于资源的策略进行测试和问题排查: 测试附加到您 AWS 账户中的 IAM 用户、组或角色的策略。如果多个策略附加到用户、组或角色,您可以测试所有策略,也可以选择单个策略进行测试。您可以测试为特定资源所选的策略允许或拒绝哪些操作。 测试附加到 ...
分类:
其他好文 时间:
2019-10-03 22:04:58
阅读次数:
106
您可能希望创建一个使用由另一个 AWS 账户创建或管理的资源的管道。例如,您可能希望将一个账户用于您的管道,将另一个账户用于您的 CodeDeploy 资源。 在此示例中,您必须创建一个要使用的 AWS Key Management Service (AWS KMS) 密钥,将该密钥添加到管道,并设 ...
分类:
其他好文 时间:
2019-10-03 21:46:49
阅读次数:
90
每次您使用 Elastic Beanstalk 控制台或 EB CLI 上传应用程序的新版本时,Elastic Beanstalk 都会创建一个应用程序版本。如果不删除不再使用的版本,您最终会达到应用程序版本限制,并且无法创建此应用程序的新版本。 通过向应用程序应用应用程序版本生命周期策略,您可以避 ...
分类:
其他好文 时间:
2019-10-03 20:00:14
阅读次数:
86
Amazon Kinesis Data Firehose 是一个完全托管的服务,用于将实时流数据传输到目标,例如,Amazon Simple Storage Service (Amazon S3)、Amazon Redshift、Amazon Elasticsearch Service (Amazo ...
分类:
其他好文 时间:
2019-10-03 19:54:05
阅读次数:
71
如果您是 Amazon Cognito Sync 的新用户,请使用 AWS AppSync。与 Amazon Cognito Sync 相似,AWS AppSync 是一项在不同设备之间同步应用程序数据的新服务。 它使应用程序首选项或游戏状态等用户数据能够实现同步。它还允许多名用户针对共享数据进行实 ...
分类:
其他好文 时间:
2019-10-03 12:51:27
阅读次数:
79
服务器端加密是 Amazon Kinesis Data Streams 中的一项功能,此功能在数据成为静态数据之前使用您指定的 AWS KMS 客户主密钥 (CMK) 自动对数据进行加密。数据在写入 Kinesis 流存储层之前加密,并在从存储检索到之后进行解密。因此,在 Kinesis Data ...
分类:
其他好文 时间:
2019-10-03 12:46:07
阅读次数:
122
AWS Lambda 会自动替您监控 Lambda 函数,并通过 Amazon CloudWatch 报告各项指标。为帮助您诊断函数中的问题,Lambda 会记录您的函数处理的所有请求,并通过 Amazon CloudWatch Logs 自动存储您的代码生成的日志。 您可以在代码中插入日志记录语句 ...
分类:
其他好文 时间:
2019-10-03 12:23:24
阅读次数:
98
