【每周快报】0919-0925 AWS 服务更新
一、服务的新功能
介绍 EC2 G4 实例 with NVIDIA T4 Tensore Core GPU
Amazon Elastic Compute Cloud (Amazon EC2) 提供可扩展的运算容量,减少用户前期所需的硬件投资, 并且更快速开发及部署应用程序。
AWS 推出新一代的 GPU 实例系列(Amazon EC2 G4 GPU instance)。Amazon EC2 G4 实例提供最具成本效益的 GPU 平台, 用户可在生产环境和图形密集型应用程序中部署机器学习模型。 G4 instance 提供最新一代 NVIDIA T4 Tensore Core GPU、 AWS 自定义第二代 Intel® Xeon® Scalable (Cascade Lake) 处理器,网络流通量可高达 50 Gbps,以及高达 900 GB 的本地 NVMe 存储。
EC2 G4实例已针对需要存取低阶 GPU 软件链接库的机器学习应用程序部署进行优化,例如:影像分类、对象侦测、推荐引擎、 自动化语音识别和语言翻译。
Amazon Redshift 支持自动工作负载管理和查询优先级
Amazon Redshift 是全受管的数据仓储,可让用户使用标准 SQL 及现有的商业智能 (BI) 工具,对数 PB 的结构化数据执行复杂的分析查询,结果会于几秒钟内传回。
Amazon Redshift 现在可让用户轻松将查询吞吐量最大化,并可分析工作负载,取得一致的效能。 自动工作负载管理(WLM)使用机器学习功能来动态管理内存和运行顺序,有助于最大化查询吞吐量。
此外,用户现在还可设定查询的优先级,确保优先级较高的工作负载在 Redshift 中获得优先处理, 包括在忙碌时段得到更多资源,以达到一致的查询效能。 自动工作负载管理(WLM)使用智能型算法,确保优先级较低的查询不会停顿,而会继续取得进展。
参考资源至 : Amazon Redshift announces automatic workload management and query priorities
参考资源至 : Implementing Automatic WLM
推出最新 Amazon EC2 Windows Server AMIs,以符合 DISA STIG 标准
Amazon Machine Image(AMI) 可提供启动实例所需的信息。 当用户需要多个具有相同组态的实例时,可以从单一 AMI 启动多个实例。
AWS 宣布推出适用于微软 Windows Server 的新 Amazon Machine Images(AMIs),以协助用户符合安全技术实作指南(STIG)的合规标准。 这些 AMI 已预先配置 STIG 标准,可协助用户快速开始部署,同时符合 STIG 法规遵循需求。
安全技术实作指南(STIG)是由国防信息系统机构(DISA)所建立的组态标准,提供如何保护软件与信息系统的指引。 以往,若要让系统与 STIG 兼容,用户必须安装、设定和测试各种安全性设定。 但透过 Amazon Ec2 Windows Server AMIs,用户可使用预先设定的 Windows Server AMI,此 AMI 具有超过 160 个必要的安全性设定,并包含更新的 DoD 凭证,且无需额外费用。
参考资源至 : Introducing new Amazon EC2 Windows Server AMIs for DISA STIG compliance
Amazon Lambda 支持建立 Kinesis 和 DynamoDB 事件来源的自定义批次窗口
AWS Lambda 现在支持批次窗口,这项新功能可让开发人员微调 Lambda 呼叫以达到成本优化。 此功能可让您在处理来自 Kinesis 数据串流和 DynamoDB 串流的数据时,对批处理行为提供额外的控制。
Lambda 以固定的频率从串流读取记录 (例如 Kinesis 数据串流每秒一次),并调用具有记录的函式。 批次窗口允许调用函数之前先等待 300 秒建构批处理。 现在,当符合下列条件之一时,便会呼叫函式:负载大小达到 6MB、批次窗口达到其最大值,或批次大小达到其最大值。 使用批次窗口,可以增加每次呼叫传递至函数的平均记录数。 当想要减少呼叫次数并达到优化成本时,这会十分有帮助。
参考来源至:AWS Lambda Now Supports Custom Batch Window for Kinesis and DynamoDB Event Sources
AWS Amplify 为托管 Web 应用程序提供可下载访问日志
Amplify 控制台可让用户下载 CDN 分发的访问日志。 访问日志包含 CDN 接收每个用户请求的详细信息。 访问记录档可在任一时间点两个星期内使用 CSV 格式下载。
参考来源至:AWS Amplify Console provides downloadable access logs for hosted web apps
二、功能的增强或改动
Amazon Aurora Serverless PostgreSQL 数据库现在支持 Data API
Amazon Aurora 是专为云端建立的 MySQL 和 PostgreSQL 兼容关系数据库,结合了传统企业数据库的效能和可用性, 以及开放原始码数据库的简单与经济实惠优势。
而 Amazon Aurora Serverless 是适用于 Amazon Aurora(MySQL 兼容版本以及 PostgreSQL 兼容版本)的随需自动调整规模块态,其数据库将依据用户的应用程序需求自动启动、关闭以及扩展或缩减容量。
此次更新之后,用户可使用内建的Data API,透过 Web 服务型应用程序存取 Aurora 无服务器。 像是从 AWS Lambda、AWS AppSync 和 AWS Cloud9。
Data API可使用户专注于建置应用程序,而不必担心管理数据库联机或联机集区。 此外,只要呼叫 Data API 提供的 HTTPS API 端点,就可以针对 Aurora 无服务器群集发出 SQL 命令。
由于Data API 利用储存在 AWS 秘密管理员中的数据库登入数据,因此不需要在 API 呼叫中传递登入数据。 对于使用 AWS Lambda 的用户,Data API 提供了一种安全的方式来存取数据库,可省去在 Amazon VPC 中启动 Lambda 函数的额外开销。
参考来源至:Amazon Aurora Serverless PostgreSQL Now Supports Data API
Amazon Transcribe 现在支持 AWS KMS 加密
Amazon Transcribe 是一项自动语音识别 (ASR) 服务,可让用户使用 Amazon Transcribe API 分析存放在 Amazon S3 中的音频档,并传回转写语音的文本文件。
以往Amazon Transcribe 使用 Amazon S3-SSE 加密,此次更新之后,用户可以使用 AWS Key Management Service(KMS) 自己的加密密钥来加密 S3 储存贮体中音频档,不仅增加弹性, 还可以保护输出的文本文件。
AWS DataSync 支持所有 Amazon S3 储存类别,以及更多数据控制
AWS DataSync 是一项数据传输服务,用户可以在地端部署的储存系统和 Amazon S3 或 Amazon Elastic File System (Amazon EFS) 之间自动移动数据。
此次更新之后,用户可以将数据直接传输到任何Amazon S3 储存类别、控制现有档案或对象的覆写,以及设定额外的数据验证检查。
-
DataSync 可以直接将数据传输到所有 S3 储存类别,而无需管理零时差生命周期政策。 针对每次传输,用户可以根据需求选择最具成本效益的 S3 储存类别。
-
DataSync 会侦测目的地文件系统或储存贮体中现有的档案或对象,为了避免意外修改或数据遗失,用户可以设定为永远不会覆写现有的数据。 DataSync 一律会在将数据传输及写入目的地时执行数据完整性检查。
-
用户可在储存数据后,针对整个数据集或仅 DataSync 传输的档案或对象设定额外的验证检查。
参考来源至:AWS DataSync supports all Amazon S3 storage classes, more data controls
Amazon EC2 现在支持以 vCPU 为基础的 On-Demand 实例
Amazon Elastic Compute Cloud (Amazon EC2) 是一种 Web 服务,可在云端提供安全、可重设大小的运算容量。
Amazon EC2 正在将随需实例限制,从目前的「以实例数量为基础」转换为全新「以 vCPU 为基础」,以此简化 AWS 客户的限制管理体验。 用户现在可以从 Amazon EC2 控制台使用 vCPU 型限制。
此次更新之后,按需实例对vCPU 限制的使用量是根据连接到执行中实例的虚拟中央处理单元 (vCPU) 数量来衡量,更容易评估该如何选择 Amazon EC2 的各种实例类型。
此外,预计从 2019 年 10 月 24 日起,所有帐户都会切换到 vCPU 型限制。
参考来源至:vCPU-based On-Demand Instance Limits are Now Available in Amazon EC2
除了上述更新之外,AWS Limit Monitor 现在支持监控以 vCPU 为基础的随需实例
AWS Limit Monitor 是一项由 AWS 提供的解决方案,可自动检查服务使用量是否有限制,并在使用量接近服务限制时传送电子邮件或 Slack 通知。
此次更新之后,AWS 已更新 AWS Limit Monitor,此解决方案现在会利用「服务配额」,让用户根据限制监控使用量。
参考来源至:AWS Limit Monitor Now Supports vCPU-Based On-Demand Instance Limit Monitoring
图片来源至:AWS Limit Monitor
Amazon ElastiCache 针对所有计划操作的在线配置变更,支持最新的 Redis 5.0.5
Amazon ElastiCache 是一项 Web 服务,提供全托管的 Redis 和 Memcached, 用户可对云端中的分布式内存内数据存放区或快取环境进行设定、管理与扩展。
在此版本之前,ElastiCache 为 Redis 丛集模式提供在线扩展、升级和修补的功能。 但非丛集模式作业则会看到几秒钟的中断(与 DNS 更新有关)。 在此版本中,用户可以在线方式将 Redis 丛集,包含丛集模式和非丛集模式,自動容錯移轉的功能升級至 Redis 5.0.5,並從擴充、修補和規劃維護作業期間所提升的可用性中受益。
Tag:Amazon Aurora Serverless PostgreSQL, Amazon EC2, Amazon EC2 G4 GPU instance, Amazon EC2 Windows Server AMIs, Amazon EFS, Amazon Elastic Compute Cloud, Amazon Elastic File System, Amazon ElastiCache, Amazon Lambda, Amazon Machine Image, Amazon Redshift, Amazon S3, Amazon Transcribe, ASR, AWS Amplify, AWS AppSync, AWS Cloud9, AWS DataSync, AWS Key Management Service, AWS KMS, AWS Limit Monitor, BI, CDN, CSV, Data API, DISA STIG, DynamoDB, Ec2, Kinesis, Memcached, MySQL, NVIDIA T4 Tensore Core GPU, PB, Redis 5.0.5, SQL, STIG, vCPU, WLM