【每周快報 】0815-0821 AWS 服務更新
一、新服務
現在正式推出 AI-Powered Health Data Masking 解決方案
AI-Powered Health Data Masking 是一項幫助醫療機構辨識及阻擋文字或影像中的健康數據。
這項新的解決方案,利用 AWS serverless 的服務,例如:透過 Amazon API Gateway,結合 Amazon Comprehend Medical 來檢測身體的健康數據;經由 Amazon Rekognition 辨識文件/報告中的圖片或文字。
二、服務的新功能
利用 Quick Setup 輕鬆地啟用 AWS Systems Manager 功能
AWS Systems Manager 提供統一的使用者界面,方便用戶查看多項 AWS 服務的運作資料,並允許用戶將各種 AWS 資源上的操作任務設為自動化執行。
AWS Systems Manager 日前宣布推出 Quick Setup(快速設定) 的功能,此次更新之後,可做到以下的要求:
- 自動收集執行個體內的監視清單
- 將 Systems Manager (SSM) Agent 保持在最新狀態
- 掃描、修補程式缺漏的部分(使用補丁)
- 安裝、設定和排程 Amazon CloudWatch Angent 的更新,以增強對執行個體的監控。
透過上述的功能,用戶可以輕鬆地開始使用 Systems Manager 重要的功能,簡化用戶查看和控制執行個體的方式。
設定用戶需要的功能之後,用戶可在單一頁面看到所有 Systems Manager 統整帳戶內資源的資料,如下圖。
參考來源至:Easily enable AWS Systems Manager capabilities with Quick Setup
Amazon Chime 新增語音和視訊電話的通話歷史記錄
Amazon Chime 是一項通訊服務,用戶只需一個應用程式就能夠在公司內或公司外進行會議、聊天和撥打商務電話,且僅需按用量付費。
此次更新之後,Amazon Chime 現在可顯示最近的來電、撥出和未接來電清單,內容包含每通電話的來電者名稱或電話號碼、日期和通話持續時間,協助用戶快速重撥、回覆訊息或回覆未接來電。
不僅在網頁版及電腦版,還可以在行動應用程式上使用該功能,用戶可以在功能表中找到通話的歷史紀錄。
參考來源至:Amazon Chime adds call history for voice and video calls
Quick Start 新增在 AWS 雲端部署 Amazon Redshift 的方法
Quick Start(快速入門) 是一種自動化參考部署,主要是根據 AWS 最佳實務,在 AWS 上使用 AWS CloudFormation 範本部署關鍵技術。
Amazon Redshift 是快速、全託管的資料倉儲,使用標準結構式查詢語言 (SQL) 及現有的商業智慧工具,對數 PB 的結構化資料執行複雜的分析查詢。
此次更新之後,用戶可透過 Quick Start(快速入門),檢視最佳實務的架構,並利用作業自動化的 AWS CloudFormation 範本來部署,縮短用戶部署 Amazon Redshift 的時間。
參考來源至:New Quick Start deploys Amazon Redshift on the AWS Cloud
Amazon EC2 支援診斷中斷
EC2 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量,該服務是為了降低開發人員進行 Web 規模雲端運算的難度。用戶可以完全控制運算資源,並在成熟的 Amazon 運算環境中執行。
用戶可以將診斷中斷傳送至 Amazon EC2 。診斷中斷能協助用戶偵錯無回應的執行個體,並分析根本原因。透過 API 呼叫 / CLI,可觸發 EC2 執行個體的核心錯誤,讓 EC2 重新啟動或關機。用戶可以使用此功能指示作業系統執行建立載入次要核心或取得呼叫追蹤等任務。
AWS RoboMaker 支援日誌型模擬 (log-based simulation)、事件驅動模型終止 (event driven simulation termination),以及模擬事件標記 (simulation event tagging) 功能
AWS RoboMaker 可大規模開發、測試和部署智慧型機器人應用程式。RoboMaker 透過連線至雲端服務,擴展最受廣泛使用的開放原始碼機器人軟體架構 Robot Operating System (ROS)。包括 AWS 機器學習服務、監控服務和分析服務,可讓機器人串流資料、導航、通訊、理解及學習。也可透過模擬的方式,可針對機器人應用程式進行測試和微調,不須一開始就部署到實體的硬體上運作
AWS RoboMaker 支援日誌型模擬、事件驅動模擬終止以及模擬事件標記功能。
-
日誌型模擬 (log-based simulation) 讓用戶可利用先前所記錄的日誌資料來測試機器人功能,例如測試本地化、物件偵測等測試機器人功能的串流。
-
事件驅動模擬終止 (event driven simulation termination) 可讓用戶以程式的方式根據事件的 ROS 結束模擬。例如,當用戶的模擬機器人成功執行任務或未能執行任務,用戶就可以以程式的方式終止模擬作業,而無需等待模擬作業完成。
-
模擬事件標記 (simulation event tagging) 可讓用戶在模擬任務中新增標籤,以標示在模擬執行過程中感興趣的事件。例如,用戶可以對模擬機器人與衝突、成功完成任務或任務失敗等事件加上標籤。
AWS RoboMaker 支援無線 over-the-air(OTA) 部署中的可設定逾時
AWS RoboMaker 支援無線 (OTA) 部署中的可設定逾時。讓用戶能將部署任務的逾時期間設定為 1 分鐘到 7 天之間的時間,可避免過度延遲或過早故障,讓更新和部署任務得以完成。
參考資源至 : AWS RoboMaker now supports configurable timeout in over-the-air (OTA) deployment
Amazon EMR 推出 Block Public Access Configuration(區塊公開存取組態),以保護 EMR 叢集不會無意間暴露於公有網路
Amazon EMR 是一個大數據的平台,用戶可快速、高效地大規模處理大量資料,同時支援 Apache Spark、Apache Hive、Apache HBase、Apache Flink 及 Presto 等程式碼工具。
此次更新之後,用戶可啟用區塊公開存取的組態,防止帳戶的使用者透過安全群組規則啟動叢集,這些安全群組規則會為來自 IPv4 0.0.0.0/0 或 IPv6 ::/0 的流量開啟連接埠。用戶可以在區塊公開存取組態中設定例外,在啟動 EMR 叢集之前允許某個連接埠或某個連接埠範圍的公開存取。
除了上述更新之外,Amazon EMR 支援透過 EMR 筆記本,安裝外部程式庫的執行時間
以往用戶如果想使用外部的程式庫,需要在建立 EMR cluster 之前,使用客製化的 AMI(映像檔),並手動安裝。此次更新之後,用戶可透過 EMR Notebook 來引入需要的程式庫,用以建立 Spark 應用程式、分析資料,以及視覺化分析結果。
除此之外,用以引入的 EMR Notebook 是自行獨立,不會影響其他已經存在於 EMR cluster 的程式庫。
參考來源至:Amazon EMR announces support for runtime installation of external libraries with EMR Notebooks
Amazon AppStream 2.0 現在支援 Amazon Virtual Private Cloud 端點用於 API 操作和串流流量
Amazon AppStream 2.0 是一種全託管的應用程式串流服務,可讓使用者從任何地方立即存取他們的桌面應用程式。AppStream 2.0 會管理和執行用戶應用程式所需的 AWS 資源、自動擴展,並提供使用者隨需存取。
此次更新之後,用戶可使用 VPC Endpoints,透過 Amazon Virtual Private Cloud (Amazon VPC) 將串流 (例如:像素、USB、使用者輸入、音訊、剪貼簿、檔案上傳/下載和印表機) 的流量路由到 Amazon AppStream 2.0 ,以串流執行個體。用戶也可以使用 VPC 端點執行 API 操作,而不用仰賴公有網際網路連線,進一步保護應用程式的安全。
先在選擇的 VPC 中創立 Endpoints,便可在 AppStream 2.0 創立 Stack 時,選擇連結方式。
除了上述更新之外,Amazon AppStream 2.0 現在支援本機檔案系統重新導向的功能
此次更新之後,使用者只要在串流工作階段內,連結要存取的本機磁碟機和資料夾,當在執行檔案系統操作 (如開啟檔案、儲存檔案和另存新檔) 時,就能在檔案總管存取這些資源。不過,此功能僅透過適用於 Windows 的 AppStream 2.0 用戶端提供。
參考來源至:Amazon AppStream 2.0 adds support for local file system redirection
Amazon DocumentDB (與 MongoDB 相容) 新增慢速查詢記錄的功能
Amazon DocumentDB 是一種快速、可擴展、高度可用且全託管的文件資料庫服務,可支援 MongoDB 工作負載。
此次更新之後,可協助用戶改善個別查詢和整體叢集效能,而且,分析工具適用於監控叢集中速度最慢的查詢。在啟用分析工具之後,執行時間超過用戶定義閾值 (預設為 100 毫秒) 的操作會自行將其執行時間和查詢計劃記錄到 Amazon CloudWatch Logs。
參考來源至:Amazon DocumentDB (with MongoDB compatibility) adds support for slow query logging
三、功能的增強或改動
AWS CodeBuild 新增支援 Amazon Linux 2
AWS CodeBuild 可編譯來源碼、執行測試,並產生可立即部署的軟體套件,不必佈建、管理、擴展自己的組建伺服器。CodeBuild 會持續擴展並同時處理多個組建,所以用戶的組建不必排入佇列中等候。可以利用預先整裝好的組建環境立即開始使用,或是建立自訂的組建環境來使用用戶自己的組建工具。
AWS CodeBuild 提供託管 Amazon Linux 2 (AL2) 組建映像。過去,為了建立和測試 Amazon Linux 環境,客戶必須使用自訂的 Docker 影像。現在只要選擇建立的環境為 “aws/codebuild/amazonlinux2-x86_64-standard:1.0” 即可使用。
AWS Site-to-Site VPN 支援憑證驗證
AWS Site-to-Site VPN 讓用戶在自己的 VPC 與用戶的遠端網路之間建立 IPsec VPN 連接,在 Site-to-Site VPN 連接的 AWS 端上,虛擬私有閘道 (Virtual private gateway) 會提供兩個 VPN 端點 (通道) 用於自動容錯移轉。
AWS Certificate Manager 可讓用戶輕鬆佈建、管理和部署能與 AWS 服務和用戶的內部連線資源搭配使用的 Secure Sockets Layer/Transport Layer Security (SSL/TLS) 憑證。
AWS Site-to-Site 虛擬私有網路 (AWS Site-to-Site VPN) 支援網際網路金鑰交換 (IKE) 驗證的數位憑證,可以針對 AWS Site-to-Site VPN 連線使用來自 AWS Certificate Manager 的私有憑證取代預先共享的金鑰。
參考資源至 : AWS Site-to-Site VPN now Supports Certificate Authentication
AWS App Mesh 支援 HTTP 標頭路由和指定路由優先順序
AWS App Mesh 提供用戶監控、控制和偵錯服務之間的通訊,無須編寫新程式碼或執行其他 AWS 基礎設施。
AWS App Mesh 支援以 HTTP 標頭 為基礎的路由來管理服務之間的流量。利用此功能,用戶根據標準和自訂 HTTP 標頭和方法,建立規則和路由流量。此外,用戶可以使用路由優先順序控制相符規則的順序。
參考資源至 : AWS App Mesh now supports routing based on HTTP headers and specifying route priorities
Amazon Athena 支援從 Amazon S3 申請者付款儲存貯體查詢資料
Amazon Athena 是互動式查詢服務,可讓用戶使用標準 SQL 語法在 Amazon S3 中直接分析資料。
Amazon Athena 支援 Amazon S3 申請者付款儲存貯體(下載檔案的費用由下載本人付費,而非擁有S3 bucket 的人付費)查詢資料,Athena 工作群組管理員可以設定,讓成員在查詢時參考 S3 申請者付款儲存貯體。
參考資源至 : Amazon Athena now supports querying data from Amazon S3 Requester Pays Buckets
Tag:AI-Powered Health Data Masking, Amazon API Gateway, Amazon AppStream 2.0, Amazon Athena, Amazon Chime, Amazon CloudWatch Angent, Amazon Comprehend Medical, Amazon DocumentDB, Amazon Linux 2, Amazon Redshift, Amazon Rekognition, Amazon S3, Amazon Virtual Private Cloud, Apache Flink, Apache HBase, Apache Hive, Apache Spark, AWS App Mesh, AWS Certificate Manager, AWS CloudFormation, AWS CodeBuild, AWS RoboMaker, AWS serverless, AWS Site-to-Site VPN, AWS Systems Manager, Block Public Access Configuration, Ec2, EMR, event driven simulation termination, HTTP, log-based simulation, MongoDB, OTA, over-the-air, Presto, Quick Setup, Quick Start, Robot Operating System, ROS, S3 bucke, Secure Sockets Layer, simulation event tagging, SSL, TLS, Transport Layer Security, VPC Endpoints