【每周快報 】0327-0402 AWS 服務更新
一、新增服務
AWS App Mesh 現在已正式開放使用
App Mesh 是一種服務網格(Service mesh),可以提供類似於 TCP/IP 的應用程式層級網路,讓用戶的服務即使跨不同的運算基礎設施(Infrastructure),也能彼此互相通訊。其透過將服務通訊標準化,提供端對端(End-to-end)的可見度,並確保應用程式的高可用性。
現在的應用程式傾向於以眾多服務組合而成。然而,各個服務的佈建基礎設施可能不盡相同,像是用 AWS ECS、EC2、AWS Fargate、AWS EKS 或其他在 AWS 上執行的 kubernetes 等等。一旦應用程式的服務數量擴張,如何正確找到錯誤位置、在錯誤後重新路由流量、以及安全的部署變動的程式,將變為一大難題。然而,App Mesh 會設定每個服務以匯出監視資料的方式方便除錯,並在應用程式之間建立一致的通訊控制邏輯,用戶可以藉由使用 app mesh,來解決上述所說的問題。
推出 AWS Deep Learning Containers
AWS Deep Learning Containers ( AWS DL Containers ) 是一個已經預先幫用戶包好深度學習框架的 Docker 映像檔( Image )。透過這個映像檔啟動容器( ECS、EKS、自己管理的 Kubernetes 、EC2 主機都可使用 ),用戶可以不必再自己安裝框架套件,直接在 Jupyter notebook 上快速開始訓練模型。
目前已支援的框架有 MXNet 以及 TensorFlow 兩種,PyTorch 則將在近期推出。用戶也可以透過 Deep Learning AMI 啟動 EC2 主機,再部署容器於其之上。
現在可以透過 Visual Studio Code 中的市集,下載 AWS Toolkit for Visual Studio Code(Developer Preview)套件
AWS Toolkit for Visual Studio Code 是一個開源的插件( Plug-in )。使用這項插件,用戶將可以在 Visual Studio Code 上快速創建 AWS Serverless Application Model( AWS SAM )的模板,設定其所需的資源,然後著手進行無伺服器應用程式的開發。
二、服務的新功能
AWS Cloud9 新增支援 Ubuntu 開發環境
AWS Cloud9 是一個雲端整合式開發環境 (IDE),內建程式碼編輯器、偵錯程序 (Debug) 和終端機 (Terminal),讓使用者能撰寫、執行和偵錯程式碼,且已內建常用的程式語言(JavaScript、Python、PHP)等基本工具,因此不需要額外的安裝與設定就能直接開始設計專案。
AWS Cloud9 原先僅提供使用者 Amazon Linux 的開發環境,現在增加 Ubuntu Server 18.04 版本的開發環境。
參考至 : AWS Cloud9 announces support for Ubuntu development environments
Amazon CloudWatch 可對 Amazon CloudWatch 警報 (Alarms) 使用資源等級政策 (Resource Level Policy)
Amazon CloudWatch 是針對開發人員、系統業者、網路工程師和 IT 管理員建置的服務,以日誌、指標和事件的形式來呈現收集到的資料,用來監控 AWS 資源與地端伺服器上執行的 AWS 資源和應用程式。
現在可以在建立資源群組時,替 Amazon CloudWatch 警報創建標籤 (Tag ),可以依照使用需求分類,再進一步利用這些標籤統一管理這些資源。
舉例 : 可同時替相同標籤的 CloudWatch 警報給予同一個 IAM policy。
參考至 : You can now use resource level policies for Amazon CloudWatch Alarms
AWS 快速入門新增在 AWS 雲端上部署 SUSE 雲端應用平台 (Cloud Application Platform)的教學
AWS CloudFormation 是一個可以在雲端環境快速部署服務與資源的服務。
SUSE Cloud Application Platform 提供一個應用程序交付的平台,可簡化傳統和雲原生應用程序的生命週期管理。
現在可以使用快速入門的教學,透過 AWS CloudFormation 模板創建 EKS 叢集,並進行 SUSE Cloud Application 平台。
參考至 : New Quick Start deploys SUSE Cloud Application Platform on the AWS Cloud
與 PostgreSQL 相容的 Amazon Aurora 支援邏輯複寫(Logical Replication)
Amazon Aurora 是一個與 MySQL 和 PostgreSQL 相容的雲端關聯式資料庫,擁有高容錯性與自我修復能力的分散式儲存系統,能夠自動擴展高達 64 TB,並提供跨三個可用區域(AZ)的複寫功能。
Amazon Aurora 現在支援相容於 PostgreSQL 的資料庫能夠使用邏輯複寫來將地端現有的 PostgreSQL 資料庫複製到 Amazon Aurora 或者將 Amazon Aurora 上的 PostgreSQL 資料庫複製到其他資料庫。
參考至: Amazon Aurora with PostgreSQL Compatibility Supports Logical Replication
AWS Key Management Service (KMS)新增對金鑰(Key)、別名( Aliases)與授權(Grant)的數量上限
AWS Key Management Service 是一個可讓使用者輕鬆建立及管理金鑰,並控制多種 AWS 服務和應用程式的資料加密的服務。
AWS KMS 對客戶擁有的金鑰上限從 1,000 增加到 10,000,別名從 1,100 增加到 10,000,每個金鑰的授權從 2,500 增加到 10,000,這讓使用者能夠更靈活的運用 AWS KMS。
參考至: AWS Key Management Service increases the default limits for keys, aliases, and grants
AWS Firewall Manager 支援 AWS Shield Advanced
AWS Shield 是一個全託管的服務,可保護 AWS 上執行的應用程式不受分散式拒絕服務(DDoS)的攻擊。 AWS Firewall Manager 是一個網路安全的管理服務,可讓使用者輕鬆地在帳戶和應用程式中集中設定和管理 AWS WAF 規則。
現在可以使用 AWS Firewall Manager 輕鬆的配置和管理跨帳戶組織中 AWS Shield 分散式拒絕服務(DDoS)的設定。
參考至: Announcing AWS Firewall Manager Support For AWS Shield Advanced
Amazon Comprehend 支援 AWS Key Management Service(KMS) 加密
Amazon Comprehend 是一個自然語言處理(NLP)的服務,他使用機器學習來尋找文字與文字之間的關係。可用來識別文字的語言、擷取關鍵字與片語等。
AWS Key Management Service 是一個讓使用者建立及管理金鑰的服務,可用來加密多種 AWS 服務和應用程式。
現在使用者可使用 AWS KMS 對 Amazon Comprehend 儲存於 S3 中的資料進行加密。
AWS Storage Gateway 可透過磁帶網關(Tape Gateway)將物件上傳至 S3 Glacier 深度儲存方案(Deep Archive Storage Class)
AWS Storage Gateway 服務可設定做為虛擬磁帶櫃(VTL),將地端應用程式環境延伸到 AWS 上可高度擴展且耐用的相關儲存服務,例如 : Amazon S3 和 Amazon Glacier。
現在可以透過 AWS Storage Gateway 上的 Tape Gateway 將虛擬磁帶 (Virtual tape)儲存到 「S3 Glaicer 深度儲存」這款成本最低的方案中。
Alexa For Bussiness 新增利用藍圖(Blue Print)來建立 Alexa 技能(Skill)
Alexa for Business 是一個管理 Alexa 裝置的主控台,讓企業員工能夠透過此平台迅速的新增、群組與佈署 Alexa 裝置作為企業內部的智慧助理,也能夠快速地將 Alexa 技能(Skill)同時佈署到多個 Alexa 裝置上。
現在能透過 AWS 提供的藍圖迅速的建立與客製化 Alexa skill,而且不再只有企業內 Alexa For Bussiness 平台的管理人員能夠對 Alexa 裝置新增技能,其他員工也能透過提交審核給管理人員來新增 Alexa 技能,以滿足企業對加速 Alexa 技能開發的需求。
參考至 : Alexa for Business now lets you create Alexa skills for your organization using Skill Blueprints
AWS Transfer for SFTP(AWS SFTP)新增支援 AWS Private Link
AWS Transfer for SFTP 是一個全託管的服務,可使用安全檔案傳輸協定(SFTP),直接將檔案傳入或傳出 Amazon S3。
現在可以使用 VPC Endpoint 在自己的 VPC 中設定和使用 AWS SFTP 與 S3 互動,而無需使用公開 IP 地址或透過網路連接。
AWS Fargate 和 Amazon ECS 現在支援第三方外部的部署控制器( Controller )
AWS Fargate 和 Amazon ECS 協助用戶部署應用程式至容器( Container )中,其中, fargate 是一項無伺服器的服務。
現在 AWS Fargate 和 Amazon ECS 皆開放支援第三方的控制器進行應用程式的部署。用戶可以使用任何第三方部署的控制器,透過控制器呼叫服務的( Service ) API 或任務集的(Task set )API,以在 ECS 上部署及管理服務。
參考至: AWS Fargate and Amazon ECS Support External Deployment Controllers for ECS Services
Amazon EKS 開放支援 Windows 容器(Container)的公開預覽版
Amazon Elastic Container Service for Kubernetes(EKS) 可幫助用戶在 AWS 的環境底下,建構及管理 Kubernetes(K8s)的叢集。
現在開發人員可以使用 EKS 執行 Windows 伺服器的工作負載(Workloads),做為開發人員預覽的一部分。並透過此預覽讓開發人員試用最新的 k8s 功能(Functionality),開始驗證經由 EKS 託管的 Windows 容器化應用程式運行的效能及穩定度。
參考至: Amazon EKS Opens Public Preview of Windows Container Support
新推出的 ECS 本機測試工具
ECS 能讓用戶能在 EC2 上輕鬆部署容器化的應用程式。
以往要測試服務在更新時,是否能如預期般在 ECS 上運行正常,需直接將該應用程式部署在 ECS 上進行監測。如果有沒設定到的地方,還要將漏的設定補齊後再次進行部署測試,不斷循環制成功為止。現在 AWS 容器團隊開發了一組開源工具,使開發人員在部署上 ECS 之前,就能夠在本地先測試 AWS 憑證(Credentials)、任務的元資料(Metadata)、多容器應用程式的 VPC 及網路模式、服務探索(Service discovery)等等功能,直到確認都沒問題後再一次部署上 ECS,如此便能大幅省去開發人員需不斷進行部署的時間。
Amazon Transcribe 支援使用自定義發音和自定義詞彙表
Amazon Transcribe 是一個自動語音辨識(ASR)的服務,可讓開發人員在應用程式中輕鬆加入語音轉換文字功能,可以使用 Amazon Transcribe API 分析存放在 Amazon S3 中的音訊檔,讓服務傳回轉換後的文字檔案或者將即時音訊串流給 Amazon Transcribe,並即時接收文字檔串流。
現在可以透過創建自定義詞彙表(Custom Vocabulary),為 Amazon Transcribe 提供如何在音頻或視頻文件中處理語音的條件。自定義詞彙表可輸入 Amazon Transcribe 在音頻中需要識別的特定單字,通常是 Amazon Transcribe 無法識別的單字或專有名詞。
參考至 : Amazon Transcribe enhances custom vocabulary with custom pronunciations and display forms
三、功能的增強或改動
現在可以使用搜尋語法定義 CloudWatch 儀表板
Amazon CloudWatch 儀表板 可供用戶在單一的頁面上,監控跨不同區域的資源,並能利用監控結果進一步的建立圖表及警告(Alarm)。
搜尋語法是 Amazon CloudWatch 指標數學(Metric math)的增強版。透過搜尋語法,我們可以搭配像 SUM、AVG、MIN 和 MAX…等函數使用,使用戶能進階的搜尋符合定義規則的 AWS 資源。當有新的符合定義規則的資源被建立時,CloudWatch 儀表板將會自動更新,以提供最即時的結果。
AWS Elemental MediaConvert 改善視頻點播功能
AWS Elemental MediaConvert 是一個以檔案為基礎的影片轉碼服務,能讓使用者輕鬆地建立隨選視訊(VOD)內容,以利進廣播和多螢幕大規模播放。
AWS 改善了 AWS Elemental MediaConvert 的質量定義可變比特率(QVBR)編碼模式,確保對任何類型的視頻能進行高質量的視頻轉碼。
參考至 : Video on Demand Now Leverages AWS Elemental MediaConvert QVBR Mode
AWS MSP Partner Program 增加新的導覽
AWS MSP Partner Program 是 AWS 專為熟悉雲端基礎設施和應用程式遷移的 AWS 合作夥伴網路(APN)諮詢合作夥伴而設計,目的是為了提供給客戶一個能夠自動化運作及主動控管環境的價值。
新的 AWS MSP 導覽則是想要替客戶建立完整生命週期並提供專業知識的 APN 合作夥伴,建立一套新的規範教程。
Amazon DynamoDB 降低全域資料表(Global Table)的價格
Amazon DynamoDB 是一個全託管的非關聯式資料庫,內建安全性、備份以及記憶體快取等功能,且無須擔心基礎設施的設定與擴展。
AWS 透過減少流量的費用來降低全域資料表的價格。以往全域資料表執行跨區域複製時會針對流量進行收費,而現在不再需要為全域資料表所使用的流量付費,但從副本的資料表中讀取資料仍然需要按流量付費。
Amazon Elastic Inference 新增 Python 腳本可供使用
Amazon Elastic Inference 可讓使用者將 GPU 加速功能使用在 Amazon EC2 和 Amazon SageMaker 的執行個體(Instance)上,可節省執行深度學習推論的成本。目前支援 TensorFlow、Apache MXNet 和 ONNX 模型等。
現在提供一個新的 Python 腳本可讓使用者快速的完成 Amazon Elastic Inference 的設定。
參考至 : New Python Script to Get Started Quickly with Amazon Elastic Inference
EC2 排程事件(Scheduled Events)現在可以選擇時間
EC2 可在雲端提供安全且可調整容量的執行個體(Instance),旨在降低開發人員進行雲端運算的難度,也無須管理基礎設施。
使用 EC2 時可能會遇到某些時候 AWS 需要安裝更新或維護基礎設備時,會需要暫停使用者目前正在運行的執行個體,而為了確保執行個體在此期間是處於可停機狀態下,AWS 提供使用者設定排程事件,目的就是確保執行個體能夠正確地被暫停或執行相對應的動作,而現在排程事件能透過選擇時間來更靈活的管理執行個體。
參考至 : Announcing the Ability to Pick the Time for Amazon EC2 Scheduled Events
Application Load Balancer(ALB)新增支援進階路由規則 (Advanced Request Routing)
ALB 是 AWS 所提供的負載均衡器(ELB) 的其中一個類別,除了能夠做均衡負載流量外,還能對後端的執行個體(Instance)做健康檢查(Health Check),ALB 使用 HTTP/HTTPs 的協議,透過 HTTP 的標頭(Header)來將流量路由到目的地。
AWS 增強了 ALB 的路由方式,現在能夠使用「標準」或「自定義」的 HTTP header 來查詢字串或 IP 地址,甚至能在查詢中利用「AND」或「OR」 增加查詢條件的靈活度,來完成更多元的路由。
參考至 : Application Load Balancers now Support Advanced Request Routing
Amazon API Gateway 改進了 API 發布並添加功能以增強用戶體驗
Amazon API Gateway 是一個全託管的服務,可讓使用者輕鬆地建立、發佈、維護、監控和保護任何規模的 API ,可使用 REST 或 WebSocket API,讓應用程式能夠存取資料、處理商業邏輯或連接後端服務的功能.
現在可以透過 Amazon API Gateway 的主控台(Portal) 上輕鬆地發佈 API,並且透過視覺化的圖形介面管理已發佈的 API,也能設定回饋機制 (Feedback Mechanism),允許訂閱或使用 API 的使用者能夠提出回饋。
參考至 : Amazon API Gateway Improves API Publishing and Adds Features to Enhance User Experience
AWS 快速入門(Quick Starts)現已新增將 IBM Cloud Private for Data 部署至 AWS VPC 上的項目
AWS 快速入門 由 AWS 解決方案架構師和合作夥伴所建立,可協助用戶根據 AWS 的安全性和高可用性提供最佳實務方案,並在 AWS 上部署。這類加速套件可將上千個手動程序精簡到只要幾個步驟,讓用戶可以迅速建置或測試環境,並馬上啟用。
IBM Cloud Private for Data 是由 IBM 公司開發的一個資料平台,可統一及簡化資料的收集、組織和分析,可協助用戶在進行人工智慧的應用前,先將資料進行前置的準備。
而新的快速入門可以協助用戶使用 AWS 的資源,創建 IBM Cloud Private for Data 的環境,以進行後續資料的處理。
參考至: Deploy IBM Cloud Private for Data on AWS with New Quick Start
Tag:AWS news