Category: Open Source

HAQM Elastic Kubernetes Service (HAQM EKS) 对 IAM 进行用户身份验证，然后再授予用户至 EKS 集群的访问权。至每个集群的访问权由 aws-auth ConfigMap 进行控制，该文件将 IAM 用户/角色映射到 Kubernetes RBAC 组。在来自 Jetstack 的 Josh Van Leeuwen 发表的客座博文中，我们将讨论如何使用多个开源项目跨多个集群对 GitHub 等 OIDC 提供商进行用户身份验证。

适用于 HAQM Corretto 发行版的新更新渠道。 是开放 Java 开发工具包 (OpenJDK) 的开源、免费、多平台、生产就绪型发行版。使用此发行版的客户希望我们能够支持开发人员和系统管理员可以用于更新安装的熟悉工具。今天，我们宣布推出官方版 Corretto Yum 和 Apt 存储库、永久下载 URL 以及公有的 Corretto HAQM Elastic Container Registry (ECR) 实例。这将帮助客户在与他们首选的工具链集成时减少安装和更新 Corretto 的精力。

本文详细说明了如何在 HAQMEKS 上使用 Terraform 和 Jenkins 配置持续集成平台。除了讨论使用 Hashicorp Terraform 在 HAQM EC2 上安装还介绍了配置 Jenkins 和 Spinnaker 管道的创建，此过程是实现强大的协调和分支的各个阶段的组合。

纽约时报关于亚马逊如何在技术世界中发挥力量的报道误导了读者。这位记者完全按照自己不全面的主观想法，写出了自己想写的内容，并未报道实情。

AWS Firecracker是一款由 AWS开源的轻量级虚拟化运行环境，客户可以在 AWS 云上和本地环境中使用它。Firecracker MicroVM 同时具备传统虚拟机的安全性和工作负载隔离能力以及容器的速度和资源利用率。运行在为 Firecracker 优化过的 HAQM 裸金属 EC2 服务器上的 MicroVM是多租户容器服务的理想选择，可以为最新的微服务或无服务器架构的现代应用提供方便、敏捷的开发和部署环境。

上篇文章介绍了 AWS Firecracker 的原理，今天笔者将介绍两种在 Firecracker 上运行容器应用的方法，并演示 Ignite 与 Footloose 方式。Firecracker 单词中文翻译是『炮竹』，本文的动手实验环节就将教大家如何安全的『点燃』炮竹，而点燃这个动词对应的因为单词恰好是 Ignite，也就是今天将要用到的开源组件。

今天，我们将推出 HAQM Managed Apache Cassandra Service (MCS) 的公开预览版，这是一款可扩展、高度可用、托管的兼容 Apache Cassandra 的数据库服务。 HAQM MCS 是一款无服务器服务，因此您只需为使用的资源付费，并且此服务会根据应用程序的流量变化自动扩展和收缩表。 您可以构建能够每秒处理数千请求的应用程序，并且吞吐量和存储容量几乎没有限制。

在启动 HAQM Managed Apache Cassandra Service 时，我们响应客户请求，减轻自行管理的 Cassandra 的相关负担，以便您可以专注于编写CQL（Cassandra Query 语言）应用程序代码。但是，我们也希望该服务通过直接符合 Apache 软件基金会的操作原理来帮助社区发展，同时启用、支持 Cassandra 代码库并为其做出积极贡献，从而为 Cassandra 做出贡献。

今天，我们很高兴地宣布推出基于机器学习的 Open Distro for Elasticsearch 异常检测插件预览版。异常检测功能的开发是 HAQM Elasticsearch Service 与 AWS 机器学习团队携手合作的结果。除了作为 Open Distro for Elasticsearch 一部分的开放源异常检测外，我们还开放了基础随机森林砍伐 (RCF) 库的源，以获得更好的数据科学社区优势。RCF 专注于流使用案例，并且已在生产使用中得到证明。访问这些库可以了解如何做出异常决策，并且使我们的用户和数据科学社区能够利用、协作和为 RCF 做贡献。

在本文中，我们将介绍如何检索 Fargate 容器日志，并使用 AWS FireLens 将这些日志发送到 Sumo Logic，以便监控容器和应用程序问题并对其进行故障排除。