Author: AWS Team

大多数移动应用或者 Web 应用都有自己的用户身份认证体系。用户的身份信息存储在应用的自有数据库中, API Gateway定义的不同的资源操作，需要根据应用的用户身份判断是否允许该用户访问这些不同的操作. 例如，一个 bookstore app, 资源URI有/books, /books/{usesrid}, 具体的操作有/books/get, books/{userid}/get, books/{userid}/post等等。 在这个应用中，如果用户的身份为admin，则该用户可以执行所有操作。对于身份为user的用户，则只能访问 /books/{userid}下的所有操作。对于这样的基于用户身份进行API级别的权限控制需求，需要通过自定义授权函数，通过应用的身份认证系统获取用户身份，基于用户身份以及当前执行的操作相结合，在自定义授权函数中判断用户是否有权限执行操作，并构建相应的权限策略返回给 API Gateway。

本文提出了一种基于AWS的数据仓库产品HAQM Redshift的并发性能测试方案，包括针对不同客户的数据规模和个性化查询需求来进行测试数据的构造、基于测试数据的并发压测等部分，对客户在使用Redshift进行数仓分析前的可行性和性能评估有一定借鉴和指导意义。

本博客主要为出海企业提供一套利用Lambda@edge与SQS实现CloudFront国内源站与海外源站资源动态同步的解决方案

主要介绍了Route 53 Resolver特性的技术实现原理，并通过案例分析了如何通过Route 53构建混合架构下的DNS系统。

在AWS上实现kubernetes集群是很多用户的需求，无论是使用托管服务还是自建kubernetes集群，存储都是kubernetes集群搭建的重点。本文将要实现将HAQM sample storage service存储桶挂载到Pod中，挂载后需要读写此存储桶的pod都可以对此桶进行读写，以实现共享存储功能。

本文介绍了 Thinkbox Deadline 的安装，与如何使用 AWS SPOT Instance 来降低整体渲染农场成本。