【每周快报】0122-0205 AWS 服务更新
一、前言
这周 AWS 对 Amazon RDS 新增了许多支持,另外 Amazon EBS 和 AWS Trusted Advisor 则是开放了更多 Region,让用户更加便利。 本篇新闻也会提及 AWS DataSync, EC2, RoberMaker 及 Polly 所推出的新功能,最后再针对许多既有服务,例如:AWS CloudTrail, AWS ACM, Amazon GuardDuty… 等一一进行说明。
一、新服务
AWS Client VPN for Desktop
以前用户需要使用第三方 OpenVPN 软件与 AWS Client VPN Endpoint 沟通。但这些软件仅提供基本的联机功能,缺少了管理身份验证的功能。现在和 AWS Client VPN 整合,推出了自家的 Client VPN 软件:AWS Client VPN for Desktop。
二、服务的新功能
Amazon RDS for MySQL 支持使用 Active Directory 进行身份验证
Amazon RDS for MySQL 可以使用 AWS Managed Microsoft Active Directory Service 对数据库用户进行身分验证,且 Microsoft Active Directory 身份验证针对 MySQL 的用户提供 single sign-on 及身份集中验证的优势,让所有用户登入数据都存在同个 Active Directory,就可以集中一个位置来存放及管理多个数据库 instances。
参考来源至:Amazon RDS for MySQL Supports Authentication with Active Directory
Amazon RDS 支持将 Snapshot 里的数据输出到 S3
Amazon RDS 或 Amazon Aurora 的数据将会以 Parquet 形式导出到 S3,与一般 text 格式相比之下,Parquet 在输出方面速度提高了 2 倍,且在 Amazon S3 中储存量减少了 6 倍,并可再搭配其他 AWS 服务分析输出的数据,像是 Amazon Athena,Amazon EMR 和 Amazon SageMaker。
参考来源至:Announcing Amazon Relational Database Service (RDS) Snapshot Export to S3
AWS DataSync 支持传输文件到 Amazon FSx Windows
AWS DataSync 支持将档案传入和传出 Amazon FSx for Windows,以加快文件系统搬迁到 AWS 上,并可简化 Windows workloads 文件系统与目录的搬迁。
参考来源至:AWS DataSync can now transfer data to and from Amazon FSx for Windows File Server
Amazon EC2 Dedicated Instances 新增可用的实例类型
Amazon EC2 T3 实例现在可作为专用实例启动,以满足更多的用户需求。
参考来源至:Amazon EC2 T3 instances now support launching as Dedicated Instances
AWS RoboMaker 在运行的状况下的机器人和仿真应用程序支持 sudo 访问
此次更动可以在运行状况下修改机器人或仿真应用程序环境,让机器人的环境与仿真环境一致,且可以透过 sudo 访问,让用户可以客制化软件对象,更改 root 文件系统,更新档案权限以及解决问题。
参考来源至:AWS RoboMaker supports sudo access inside robot and simulation applications at runtime
Amazon Polly 推出 Brand Voice 的新功能
现在用户可以与 Amazon Polly 团队合作,制造出代表客户品牌专属的 NTTS (high-quality Neural Text-to-Speech ),利用独特的声音提供客户在产品或服务上带来与众不同的体验。
三、功能的增强或改动
AWS CloudTrail 改善 Cognito User Pool API 的纪录
此次更新后可以将 Cognito 的 API 纪录作为事件触发写进 CloudTrail 中,让开发者持续的将这些纪录导入 S3 ,以改善监控方面与合规性等问题。
参考来源至:Amazon Cognito User Pools service now supports logging for all API calls with AWS CloudTrail
AWS Ground Station 新增跨区域数据交付
以往使用 Ground Station 进行卫星通讯的用户倘若想跨区域传送数据时,会需要自己做,现在能够直接选择欲传输的区域而不需要额外收费。
例如:用户选择 US-West-2 (Oregon) 区域使用 Ground Station,并可以选择其他的区域接收数据。
参考来源至:Announcing AWS Ground Station Cross Region Data Delivery
AWS Certificate Manager(ACM)支持于 CloudFormation 中创建 CA
当我们在使用 CloudFormation 部署云端基础设施时,往往都需要手动于 ACM 创建凭证,并挂于 CloudFront 或 ELB 上,以便进行加密联机,此次更新后,可直接于 CloudFormation Template 中创建与设定 Private CA。
CloudFormation 针对 ACM 新增了三项 Template 语法:
- AWS::ACMPCA::Certificate
- AWS::ACMPCA::CertificateAuthority
- AWS::ACMPCA::CertificateAuthorityActivation
参考来源至:AWS Certificate Manager Private Certificate Authority Now Offers CloudFormation Resources
AWS Control Tower 导入 Lifecycle Event 通知
透过 Lifecycle Event 创建或更改 Control Tower 的资源,像是组织单位 (OU)、Account 或 guardrails,同时 Lifecycle Event 可以被 AWS CloudTrail 纪录,并传送到 Amazon EventBridge 中作为事件总线触发相关事件。
参考资源至:AWS Control Tower introduces lifecycle event notifications
AWS IAM Policy Simulator 新增仿真 Boundary Policy
用户现在可以透过 AWS IAM Policy Simulator 建立 Boundary Policy,将这个 Policy 指派给 IAM principals(Users 或 Roles)进行仿真,让开发人员可以更有效地侦错。
参考来源至:AWS IAM policy simulator now simulates permissions boundary policies
Amazon GuardDuty 增强威胁检测功能,减少警报量,同时提高常见客户部署架构的准确度
Amazon GuardDuty 增强了几种现有威胁检测的功能,针对 Port Probes,会侦测到尝试进行 SSH 暴力破解和 DNS 数据外泄,由于 Amazon GuardDuty 已被全球广泛采用,所以搜集了许多在常见客户架构所产生的安全警报,用于强化 GuardDuty 检测模型,提高安全性且同时降低客户在大规模安全性部署的成本与营运支出。
针对 Chef Automate 的 AWS OpsWorks 升级到 Chef Automate 2
在 2019 年 5 月前加入 OpsWorks 的用户们可以直接升级,可以透过 AWS OpsWorks Console for Chef Automate 或使用 AWS CLI 透过 start-maintenance
命令将 CHEF_MAJOR_UPGRADE
设置为 true
,就可以把 Chef Automate Server 升级到最新版,Chef Automate 2 相较于之前的版本,较容易浏览基础架构的状态,且增强合规性功能。
参考来源至:AWS OpsWorks for Chef Automate Now Supports In-Place Upgrade to Chef Automate 2
Amazon EBS 修改对 FSR 的限制,且开放更多 Region 使用
Amazon EBS Fast Snapshot Restore (FSR) 除了 China 跟 AWS GovCloud regions 不能使用,其他各个 region 都可以使用,且每个 region 启用 FSR 的数量从之前的 5 增加到 50。
参考来源至:Amazon EBS increases limits on Fast Snapshot Restore and expands availability to additional regions
AWS Trusted Advisor 开放更多 Region 可以使用且更新现有的检察功能
开放中东 (Bahrain) 跟香港 regions 可以使用,且支持 46个检查功能,更新以下几个功能。
- Amazon EC2 Reserved Instances 优化检察,包括 AWS Cost Explorer 的成本优化建议。
- Amazon EC2 On-Demand Instances 检察,以 vCPU-based 限制提供使用及服务限制的讯息。
- 针对每种 Elastic Load Balancing (ELB) 类型检察,除了原有的 CLB,另外添加针对 ALB 跟 NLB 的检查。
- 在 AWS GovCloud(美国)Region 中增加了 49 个检查,包括在仪表板上服务的访问。
參考來源至:AWS Trusted Advisor expands to new regions and updates existing checks
Amazon RDS Performance Insights 針對 MySQL 的資料庫支援 SQL 指標
使用者可以在幾秒鐘內識別出那些頻繁運作、長時間運行和卡住的 SQL 查詢,可以知道平均延遲、呼叫秒數及每次呼叫回覆的結果,確認 SQL 查詢完成所需的時間是否太長,或是特定的 SQL 查詢是否跟預期的速度不同,然後針對程序去做修改,去優化那些沒有效率的 SQL 查詢。
参考来源至:Amazon RDS Performance Insights Supports SQL-level Metrics on Amazon RDS for MySQL
Tag:ACM, Active Directory, Amazon Aurora, Amazon EBS, Amazon EBS Fast Snapshot Restore, Amazon EC2 Dedicated Instances, Amazon EMR, Amazon FSx for Windows, Amazon FSx Windows, Amazon GuardDuty, Amazon Polly, Amazon RDS, Amazon RDS Performance Insights, Amazon SageMaker, AWS Certificate Manager, AWS Client VPN, AWS CloudTrail, AWS Control Tower, AWS DataSync, AWS GovCloud regions, AWS Ground Station, AWS IAM Policy Simulator, AWS OpsWorks, AWS RoboMaker, AWS Trusted Advisor, Boundary Policy, Brand Voice, CA, Chef Automate, Chef Automate 2, CloudFormation, CloudFormation Template, Cognito User Pool API, FSR, Lifecycle Event, MySQL, NTTS, Private CA, Region, S3, snapshot