【每周快报】0926-1002 AWS 服务更新
一、服务的新功能
介紹 AWS IQ
AWS IQ 是一项全新服务,可让用户快速寻找、参与 AWS 认证的第三方专家,并按需求支付项目工作的费用。 AWS IQ 提供视频会议、合约管理、安全协同合作和整合式账单。
用户只要登入AWS IQ,并用几句话说明他们的项目需求。 然后可与专家聊天,澄清项目的细节,比较提案,审查专家简介,并选择谁最适合他们的需求的专家。 使用 AWS IQ 不需要任何前期承诺,用户透过现有的 AWS 帐户支付已完成的项目费用。
参考来源至 : Introducing AWS IQ
参考来源至 : AWS IQ – Get Help from AWS Certified Third Party Experts on Demand
二、服务的新功能
Amazon Lex 现在支持 Fallback intent
Amazon Lex 是一种使用语音和文字,在任何应用程序建立交谈界面的服务。
以往,当用户输入默认值以外的语音或文字时,用户可以使用 error handling prompts(错误处理提示)来响应。此次更新之后,用户可使用 Fallback intent,以协助 Lex 正常运作。
Fallback intent 可以用来管理对话流程、执行业务逻辑,或交由人类代为回答。此外,还可设定为触发 AWS Lambda 函数来提供响应。此功能提供了针对对话流程更精细的控制。
AWS IoT Core 引入 Beta 功能以简化装置凭证注册
AWS IoT 可在已与因特网联机的装置 (例如传感器、传动器、嵌入式微控制器或智能型设备) 和 AWS 云端之间,提供安全的双向通讯。 您如此可从多项装置收集遥测数据,及存放和分析数据。 您也可以建立应用程序,让您的用户从手机或平板计算机控制这些装置。
AWS IoT 宣布 AWS IoT Core 的新功能,称为 「多帐户注册」,现在提供 Beta 版。 此功能让客户在装置连接到 AWS IoT Core 时指定帐户信息,让他们能在多个 AWS 帐户之间快速移动装置。选择使用此功能的客户将使用由装置传送的服务器名称指示 (SNI) 字符串,将其作为 Transport Layer Security (TLS) 会话的一部分,路由至正确的 AWS IoT 端点。
此功能提供了选择性的简化注册步骤,让客户可以直接注册他们的装置凭证,无须将证书颁发机构单位(CA) 注册到 AWS IoT。 可协助简化和加速装置注册程序。
参考来源至 : AWS IoT Core Introduces Beta Feature To Simplify Device Certificate Registration
Amazon ECS 支持执行 ECS 服务之 Spot 实例的自动化耗尽功能
Amazon Elastic Container Service (ECS) 支援自动化的 Spot 实例耗尽功能,此新功能可减少因 ECS 工作负载的 Spot 终止而造成的服务中断。让 ECS 用户能够安全地管理因基础 EC2 Spot 实例终止造成在 Spot 实例上执行的 ECS 任务中断。
ECS使用固有实例「耗尽」功能,来接管在基础 EC2 实例终止时的任务终止协调作业。受管的终止作业、取代任务的排程,以及 LB 联机的顺利终止可降低服务中断的可能性。如此一来,用户就能更轻松地将 Spot 实例用作其 ECS 丛集的一部分。
用户可以在启动实例时,于「用户数据」字段中将「ECS_ENABLE_SPOT_INSTANCE_DRAINING」参数设为「true」, 即可开始在新容器实例中使用此功能。
参考来源至 : Amazon ECS supports Automated Draining for Spot Instances running ECS Services
Amazon MQ 推出讯息代理程序(message brokers)的垂直扩张
Amazon MQ 适用于 Apache ActiveMQ 的受管讯息代理服务,用户可在云端设定及操作讯息代理程序。
用户现在可依需求修改实例类型,适当的调整讯息代理程序的大小,也套用至下一个维护期使用。
参考来源至 : Amazon MQ introduces vertical scaling for message brokers
快速入门(Quick Starts)新增部署场景
一、在 AWS 上部署 JFrog Artifactory
Amazon提供三个新版快速入门,可在 45 分钟内将 JFrog Artifactory 部署在 AWS 上。 用户可选择 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS),或 Amazon Elastic Kubernetes Service (Amazon EKS) 做为部署选项。
JFrog Artifactory 是企业通用的成品储存库管理器,能够管理在 AWS 资源上的所有二进制程序代码。 这些快速入门适用于使用 JFrog Artifactory 并具有 AWS 灵活性、可扩展性和可用性的管理员。
二、在 AWS 上部署 Boomi Molecule
用户可在20 分钟内自动将 Boomi Molecule 丛集部署在 Amazon Web Services (AWS) 云端。 这个快速入门主要是针对用户想在 AWS 上托管整合平台即服务 (iPaaS) 的需求。
Boomi 服务是使用极少量的程序代码、以云端为基础的 iPaaS,可让用户将外部应用程序数据和 AWS 服务互相连接和整合。 Dell Boomi Molecule 是单一租用户、丛集化的运行时间,可与平台分开执行,让多个程序能同时执行。 其可跨多部服务器部署,以促进负载平衡和确保高可用性。
三、在AWS 上部署适用于 Docker 的 Solodev DCX 企业版
用户可在 AWS 云端上部署 Docker 专用的 Solodev DCX 企业版,每个部署大约需要 25 分钟才能完成。
专用于 Docker 的 Solodev DCX 企业版是一个云端优先企业内容管理系统 (CMS) 和客户体验的平台, 具有完全容器化的协调流程。
参考来源至:New Quick Start deploys Solodev DCX Enterprise Edition for Docker on AWS
AWS Amplify Console 与 Cypress 合作,提供端对端浏览器型测试功能
AWS Amplify Console 支持 Git 工作流程,用于部署和托管完整堆栈无服务器 Web 应用程序。
Amplify Console 现在提供开发人员「测试阶段」,做为持续部署过程的一部分,以便应用程序在正式推出前找出错误。 用户可以在建置规格的 YML 中设定测试阶段,并可在建置期间选择使用测试阶段来执行任何测试架构。
此次更新之后,Amplify Console 提供与 Cypress(端对端测试架构)的浏览器型测试整合服务。 若 Web 应用程序使用 Cypress,Amplify Console 会自动侦测储存库联机的测试命令、执行测试, 并提供影片、屏幕快照和任何其他在建置期间可用成品的存取权。
参考来源至:AWS Amplify Console offers end-to-end browser-based testing with Cypress
图片来源至:Running end-to-end Cypress tests for your fullstack CI/CD deployment with Amplify Console
Amazon Lightsail 现在提供自动快照
Amazon Lightsail 是一种云端平台,可为用户提供建置应用程序或网站所需的一切内容,外加符合成本效益的每月计划。
此次更新之后,用户可以安排 Lightsail Linux/Unix 实例的每日快照。 Lightsail 会保留七张最近的快照,快照可用来将用户的实例还原至先前的状态,以及依照快照建立多个与原始实例相似的新实例。
此外,用户也可以选择保留特定的自动快照,或者继续手动拍摄实例快照(手动快照的储存按相同费率收费,每月每GB 0.05 USD)。 Lightsail 会优化用户的快照储存空间,因此每个连续快照只会针对前一个变更的数据收费。
三、功能的增强或改动
Amazon ElasticSearch Service 新增强制 HTTPS 流量设定
Amazon ElasticSearch Service 是一种全托管服务,可让用户在 AWS 中轻松部署、操作和扩展 Elasticsearch 丛集。
此次更新后,允许用户将网域设定为要求所有流量都通过 HTTPS 提交请求,确保客户端与服务器端之间为加密通讯;还可以设定 TLS 可接受的最低版本。
参考来源至 : Amazon Elasticsearch Service provides option to mandate HTTPS
AWS Step Functions 提高与 Amazon SageMaker 的整合
AWS Step Functions 是一个可以协调多个 AWS 服务成为无服务器的工作流程的服务,可以设置整个应用程序的流程并同时触发该 AWS 服务。
Amazon SageMaker 是一个全托管的机器学习服务,开发者或数据科学家可快速的建立、训练并部署机器学习模型。
此次更新后,可以使用 AWS Step Functions 来自动化机器学习的工作流程。
用户可于 AWS 控制台中找到模板,并加以利用。
参考来源至 : AWS Step Functions expands Amazon SageMaker service integration
图片来源至 : AWS Console Define state machine
Visual Studio Code 新增支持使用 IntelliSense 定义 Amazon Elastic Container Service
Amazon Elastic Container 是一个支持 Docker 的容器管理服务。
Visual Studio Code 是一个非常热门的开发者编辑器。
此次更新后,开发人员可以透过 IntelliSense 编写 Amazon ECS 的任务定义(Task Definitions),此项更新的好处是可以避免手动输入或偶尔遗漏程序代码的错误,并且节省大量时间。 此项更改已适用于 AWS 的 VS Code 工具包中,因此当前用户无需安装任何工具即可获得此功能。
参考来源至 : Amazon Elastic Container Service now supports IntelliSense in Visual Studio Code
图片来源至 : Use IntelliSense in Amazon ECS Task-definition Files
Amazon Elastic Container Registry (ECR)现在支持 PrivateLink 端点政策 (PrivateLink Endpoint Policies)
PrivateLink 端点政策可让用户使用私有端点更好地控制对 Amazon ECR 存放库和映像的存取。 在以前时,用户无法根据 IAM 资源政策明确定义存取的政策,但现在可定义容器映像储存库的细微 API 层级存取权,让用户确保只有那些可被存取的服务被存取。
现在用户可明确定义 IAM 资源政策,将它们附加到定义动作的端点 (例如。 批次 GetImage,删除存储库等),效果(Effect)(允许或拒绝)和适用于的主体。
参考来源至 : Now use PrivateLink Endpoint Policies to better control Amazon ECR access
AWS Client VPN 与活动目录(Active Directory)现在支持多因素身份验证(Multi Factor Authentication)
用户现在可使用 AWS Client VPN 与 Active Directory 替用户启用多因素身份验证(MFA) 功能。 企业可提示用户提供额外的因素(例如:验证推送通知或电子邮件,OTP) 来建立第二层防御。
参考来源至 : AWS Client VPN now supports Multi Factor Authentication for Active Directory
AWS Glue 支持使用 wheel 档案做为 Glue Python Shell 任务的相依项目
AWS Glue 是全托管的撷取、转换和加载(ETL)服务,可让用户轻松准备数据,以及加载数据用于分析。
之前,用户只能使用 egg 档案将 python 相依项目新增到 AWS Glue Python Shell 任务。 此次更新之后,用户还可以使用 wheel 档案将 python 相依项目新增到 AWS Glue Python Shell 任务,以便利用 wheel 封装格式的各项新功能。
参考来源至:AWS Glue now supports wheel files as dependencies for Glue Python Shell jobs
Amazon SageMaker 支持用于 Real-Time Inference(实时推论)的 G4 和 R5 实例
Amazon SageMaker 是一项能够快速建立、训练及部署机器学习模型的全托管服务,其中涵盖整个机器学习工作流程。
此次更新后,用户现在可以选取 G4 和 R5 实例。 G4 实例已针对需要存取低层级 GPU 软件链接库的机器学习应用程序部署(例如:影像分类、对象侦测、推荐引擎、自动语音识别和语言翻译)进行优化。 R5 实例则是内存优化实例,支持 EBS 优化功能。 用户可根据他们的内存和运算需求适当调整实例大小,进而减少成本。
参考来源至:Amazon SageMaker Now Supports G4 and R5 instances for Real-Time Inference
DynamoDBMapper 现在支持使用 Amazon DynamoDB Transactions API 呼叫来触发开放式锁定
Amazon DynamoDB 是一个全托管的 NoSQL 数据库。 而 DynamoDBMapper 是 Amazon DynamoDB 的高阶 Java 接口(Interface)。
DynamoDB Transactions 提供开发人员「不可部分完成性(atomic)、一致性(consistent)、隔离性( isolated)、耐久性(durable),ACID」保证,使其能够更轻松地协助维护应用程序的数据正确性。
现在,使用 DynamoDBMapper 的开发人员可以使用 @DynamoDBVersionAttribute 批注,针对交易的 API 呼叫,实施开放式锁定。 @DynamoDBVersionAttribute 批注可让开发人员检查写入交易时,更新项目的版本,以确认从表格撷取的项目未曾遭到他人变更。
参考来源至:DynamoDBMapper now supports optimistic locking for Amazon DynamoDB transactional API calls
Amazon Textract 现在可以从更多类型的文件中更准确地撷取文字
Amazon Textract 是一项可自动从扫描的档案中提取文字和数据的服务。
此次更新了以下项目:
- 改善文字辨识功能的准确性
- 修正文件旋转的情况,并从背景隔离文件,藉此更准确地撷取文字
- 重新调整了文字侦测功能的可信度分数,以贴近模型准确度的设计
适用于文字稀疏、非标准纸张大小、轻度变形纸张,例如:角落弯曲、文件周围过多或异常背景,甚至遭到部分覆盖的文件。
参考来源至:Amazon Textract now extracts text even more accurately, from even more types of documents
Amazon Translate 新增支持七种新语言 – 希腊语、罗马尼亚语、匈牙利语、乌克兰语、越南语、泰语和乌尔都语
Amazon Translate 是一项翻译服务,可提供快速、高质量且价格合理的语言翻译。
此次更新后,Amazon Translate 现在支持希腊语,罗马尼亚语,匈牙利语,乌克兰语,越南语,泰语和乌尔都语,总共 25 种语言。
Amplify CLI 简化了现有的 Amplify 项目,并增加了新的指令来扩展 CLI 功能
Amplify CLI 为 Amplify 框架中的其中一项工具,让用户能够透过 CLI 来管理 AWS Amplify 项目。
此次更新之后,用户可透过 Amplify CLI,管理已托管在 git 仓库的 Amplify 项目。 只要使用单一命令,CLI 就可以透过 clone 方法,下载项目所需的档案,用以部署后端,并配置前端(无论是 Web ,iOS 或 Android 应用程序)。
对于 Web 应用程序,此命令也会在默认浏览器中启动应用程序,有助于加速设定、开发和测试现有 Amplify 项目的程序。
此外,Amplify CLI 现在简化了透过插件新增自定义功能的程序。 使用新的 amplify plugin init 指令,用户可以根据回答简单问题来产生自定义功能的模板,还可以扩展模板,为插件添加命令、事件和配置。
Amazon RDS for Oracle 现在支持使用 Kerberos 和 Microsoft Active Directory 的用户身份验证
Oracle® Database 是由 Oracle 开发的关系数据库管理系统。
此次更新之后,Kerberos 和 Microsoft Active Directory 提供了 Oracle 数据库用户「单一登录」和 「集中式身份验证」的好处。 透过将所有用户凭证保留在同一个 Active Directory 中,用以储存和管理多个数据库实例,可以节省用户的时间和精力。
用户可以使用储存在 Microsoft Active Directory 的 AWS Directory Service 中的凭证,或储存在用户地端环境中,并已与 AWS Managed Active Directory 建立树系信任关系的 Microsoft Active Directory 凭证。
用户可以针对相同 AWS 区域内的不同 VPC 使用相同的 Active Directory,也可以将适用于 Oracle 实例的 Amazon RDS 加入不同帐户所拥有的共享 Active Directory 网域。
若要使用此功能,用户须注册适用于 Microsoft Active Directory(企业版)的 AWS Active Directory,并在进阶设定区段( Advanced Settings section)设定。
参考来源至:Amazon RDS for Oracle Supports User Authentication with Kerberos and Microsoft Active Directory
Tag:ACID, Active Directory, Amazon DynamoDB Transactions API, Amazon ECS, Amazon EKS, Amazon Elastic Compute Cloud, Amazon Elastic Container Registry, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elasticsearch Service, Amazon Lex, Amazon Lightsail, Amazon MQ, Amazon RDS for Oracle, Amazon SageMaker, Amazon Textract, Amazon Translate, Amplify CLI, Apache ActiveMQ, API, atomic, AWS Amplify Console, AWS Client VPN, AWS Glue, AWS IoT Core, AWS IQ, AWS Lambda, AWS Step Functions, Beta, Boomi Molecule, clone, CMS, consistent, Cypress, Docker, durable, DynamoDBMapper, EBS, Ec2, ECR, error handling prompts, ETL, Fallback Intent, G4, git, Glue Python Shell, GPU, HTTPS, IntelliSense, Interface, iPaaS, isolated, Java, JFrog Artifactory, Kerberos, LB, message brokers, Mfa, Microsoft Active Directory, Multi Factor Authentication, Oracle, Oracle Database, PrivateLink, PrivateLink Endpoint Policies, Python, Quick Starts, R5, Real-Time Inference, Solodev DCX, Spot, TLS, Transport Layer Security, Visual Studio Code, VS Code, wheel
You may also like
【焦點新聞|Microsoft Build 2022】
【焦點新聞】0428-0511 AWS 服務更新
