【每周快报】1003-1016 AWS 服务更新
一、服务的新功能
Amazon Neptune 支持串流服务以获取更改图表数据的信息
Amazon Neptune是全托管的图形数据库服务,可让用户建置及执行搭配高度联机数据库运作的应用程序。
此次更新之后,简化了用户撷取图型变更信息的方法,Neptune Streams 在用户的图形发生更改时,会同步更改纪录(更改日志数据)。 若用户想在图形中发生更改时,触发其他服务,例如:Amazon Lambda,Neptune Streams 也可以做到。
Neptune Streams 此次更新仅在的实验室模式中提供,可使用数据库丛集参数 neptune_lab_mode,启用或停用 Neptune Streams 。 一旦启用,用户可以使用 HTTP GET 请求到 REST APIs/sparql/streams 或 /gremlin/streams 来访问 Neptune Streams,而响应则是以 JSON 格式显示更改的相关信息。
启用 Neptune Streams 流时,会产生与变更记录数据相关的 I/O 和储存费用。
参考资源至:Amazon Neptune now supports Streams to capture graph data change
AWS Element MediaConvert 宣布加速转码、DASH 以及 AVC 影片质量等新功能
AWS Element MediaConvert 是以档案为基础的影片转码服务,内建对超高分辨率、高动态范围影片、图形覆迭、进阶音频功能、内容保护及隐藏式字幕等的支持。
AWS Element MediaConvert 元素媒体转换新增了几项新功能的支持,包括 H.264 ( AVC, Advanced Video Coding ) 的单通和多通 HQ (高品質) 编码改善视讯质量、扩充加速转码功能,以及破折号输出群组的随选配置文件。
加速转码有两个新功能。 首先是能够为启用 “加速转码” 功能的工作撷取 JPEG 档案,产生视讯输出的缩图,可用于 meta data 或其他用途(影片缩图),并提供更快的周转时间。 此外,“加速转码” 还有新的 “偏好” 模式,不符合加速资格的工作会回到标准转码模式,而不是失败。 因为转码工作会自动重新提交,而无需任何干预,因此可简化作业。
最后,随选配置文件可供 DASH (透过 HTTP 动态调适性串流) 输出群组使用。 若要使用此配置文件,只要将 MPD ( Media Presentation Decription ) 指令清单配置文件设定为 “On-demand ” 而不是 “Main”。 此设定可增加与 DASH 播放器和具有 DASH 功能的装置的兼容性,扩大您的串流选项。
快速入门(Quick Starts)新增部署场景
一、部署 Amazon Managed Blockchain
Managed Blockchain 是一种全托管的服务,用于创建和管理使用热门的 Hyperledger Fabric 框架以开发的可扩展区块链网络。
此版本会负责安装网络、第一个成员及其对等节点,在约 15 分钟内在 Amazon Web 服务 ( AWS ) 云端上部署 Amazon 受管区块链网络。
二、部署 TIBCO JasperReport 伺服器
使用 JasperReports 服务器,用户可以创建,共享和管理报表,并可可视化仪表板和数据。 JasperReports 的服务器可以作为一个独立的服务器运行,或者它可以嵌入到 Web 应用程序。
此快速部署花费大约 35 分钟即可完成。 可将 JasperReports 服务器的设计与 Amazon Relational Database Service( Amazon RDS )、Amazon Redshift 及 Amazon EMR 连接以执行自动检测功能。
参考来源至:New Quick Start deploys TIBCO JasperReports Server on AWS
Amazon RDS 新增支持详细备份储存账单
Amazon Relational Database Service( Amazon RDS ) 提供用户可调整容量大小,且可自动处理硬件布建、 数据库设定、修补程序和备份等管理任务的关系数据库。
此次更新之后,用户可根据对应数据库实例的卷标,在 AWS Cost Explorer 中分隔 RDS 备份费用,检视数据库实例层级的详细账单,帮助用户了解每个项目所使用的资源大小。 在成本和使用量报告( CUR )中,每一个 RDS 收费备份行的 ResourceId 会包含对应数据库实例的名称,而与数据库实例相关联的卷标则会标示在其他数据行中。
自 2019 年 10 月 8 日起,AWS 已启动详细的备份费用。 用户在此日期之前的 RDS 备份费用将继续在账单中显示为每个区域的单一行项目。
- 用户需在建立关系数据库时,设定实例的 Tags,并在 Billing 主控台启用 user-defined cost allocation tags,便可看到对应的数据库实例。
- 利用 AWS Cost Explorer 的筛选器来寻找目标,并可看到相关信息。
- 用户也可以在「成本和使用量报告」中查看计量记录,其中 ResourceId 和 resourceTags 会显示在其他字段中。
参考来源至:Amazon RDS Enables Detailed Backup Storage Billing
图片来源至:Amazon RDS now supports detailed backup storage billing
Amazon QuickSight 推出数据源共享、表格转置、新筛选和分析功能
Amazon QuickSight 是一种采用云端技术的商业情报服务,包含了 ML 深入分析,可让用将见解提供给组织中的每个人。
此次更新之后,用户可达成以下动作:
-
与用户和群组共享数据源:户可从 QuickSight 支持的任何数据源作为建立的依据,并与用户和群组人员共享, 方法类似于共享其他资产,例如:数据集、分析和仪表板。 除了 S3 分析和档案型数据集之外,所有类型都支持数据源共享功能。
-
转置图表上的横列和直栏:可切换转置图表上横列和直栏的方向,以代表不同检视方式的数据。
-
SPICE 仪表板可在维度上使用新的通配符筛选条件:用户可使用任何可用的通配符筛选条件来筛选数据,例如:「包含」、「开头是」、「结尾是」、「等于」。 此外,SPICE 仪表板现在支持新的字符串功能:toSting、parseDecimal 以及两个新的日期功能 parseDate 和 formatDate。
-
除了总和、平均值和计数汇总之外,用户还可以透过统计计算来汇总视觉效果,例如:Nth 百分位数、中间值和标准偏差。
Amazon Pinpoint 新增对讯息模板( Message Templates )的支持
Amazon Pinpoint 是 AWS 的数字用户互动服务,用户可有效地与最终用户通讯,并测量多种管道的用户互动,包括电子邮件 、文字简讯( SMS )及行動推送通知。
Amazon Pinpoint 现已新增支持增强讯息模板。用户可建立所有 Amazon Pinpoint 项目的电子邮件讯息、推送通知和 SMS 讯息模板。 讯息模板协助用户以简单有效的方式设计、管理且再利用讯息内容。
此内容可为静态文字或使用 Handlebars 模板系统和讯息变量来定义的个人化内容,且对于推送通知, 模板也可包含特定频道设定,包括声音和图标。
AWS Managed Services 控制台现在支持「搜寻」及「以用量性的筛选」,以帮助提升变更类型的探索
AWS Managed Services( AMS ) 可代替用户操作 AWS、提供安全又合规的登陆区域、成熟的企业营运模式、持续的成本优化和日常基础设施管理。
以往,如果用户想要建立单层堆栈,必须选择「部署」类别、「标准堆栈」子类别、称为「高可用性单层堆栈」的项目,以及「建立」的操作,这通常会耗费几分钟来查找内容。
此次更新之后,用户能够使用关键词搜寻来查找 CTs。 以上述为例,只要搜寻「单层」或「堆栈」,就能直接看见需要的内容,也可选择以最近使用或最常使用的条件来筛选结果,进而简化依据用量查找所需内容的能力,而无须记得所有细项。
AWS CloudFormation 新增与其他服务整合
AWS CloudFormation 提供一种通用语言,让用户可使用编程语言或简单的文本文件来描述和布建云端环境中的所有基础设施资源。
一、 Amazon EventBridge 现在支持 AWS CloudFormation
Amazon EventBridge 是无服务器事件总线,可从事件来源交付实时数据串流,将这些数据路由到 AWS Lambda 等目标。
Amazon EventBridge 現在支援 AWS CloudFormation 以安全、有效且可重複的方式來建立和設定 EventBridge 資源(及其他 AWS 基礎設施)。
二、Amazon Cognito 增加 CloudFormation 支援
透过 Amazon Cognito,用户可将用户注册、登入和访问控制新增到 Web 和行动应用程序,并可扩展到数百万用户。
此全新支持包含安全地自动设定托管 UI 网域、自定义托管 UI、设定 IdentityProvider、设定进阶安全功能行为,以及设定资源服务器的功能,全部都可直接在 CloudFormation 中进行。
三、Amazon VPC 流量镜射现在支持 AWS CloudFormation
使用 VPC Traffic Mirroring,用户可深入了解 Amazon VPC 基础设施的网络流量,以进行内容检查和威胁监控。
此次更新之后,CloudFormation 模板文件可让用户将不同的 AWS 资源当作单一单位进行管理,因此可自动化流量镜射资源的建立、筛除和修改。 用户也可使用 CloudFormation 模板来自动复写 AWS 环境中的流量镜射工作流程。
参考资源至:Amazon VPC Traffic Mirroring Now Supports AWS CloudFormation
AWS Direct Connect 宣布推出弹性工具组以协助客户订购与 AWS 的弹性联机( Resilient Connectivity )
AWS Direct Connect 是一种云端服务解决方案,可让用户建立从现场部署到 AWS 的专用网络连接。
AWS Direct Connect 增强了 AWS 管理控制台,并新增对联机精灵( Connection Wizard )的支持。联机精灵除了提供用户能在 AWS 与其地端部署基础架构之间实现高度弹性的网络联机,还可以满足用户 SLA( service-level agreement )的需求。
用户可选择弹性模型,而联机精灵将引导完成专用联机的订购程序。 提供的弹性模型如下:
- 最大弹性:满足实现 SLA 的全部要求后,订购专用联机以实现 99.99% 的 SLA。
- 高弹性:满足实现 SLA 的全部要求后,订购专用联机以实现 99.9% 的 SLA。
- 开发和测试:可针对开发和测试工作负载订购专用联机。
SLA 要求可參考此文件。
使用联机精灵提供以下优点:
- 针对如何判断然后订购适当的冗余 AWS Direct Connect 专用联机提供指导。
- 确保冗余联机具有相同的速度。
- 自动设定联机名称。
- 当用户是新的 AWS 客户或选择未知 (其他) 合作伙伴时,会自动建立用于专用联机核准的支持票证。
- 提供专用联机订单摘要,该摘要指定用户可以实现的 SLA,以及订购之专用联机的端口小时总成本。
- 当用户选择 1 Gbps 或 10 Gbps以外的速度时,会自动建立是,並向是新增适当数量的专用联机。
- 提供 LAG 摘要,该摘要指定 SLA 和用户可实现的部分,以及作为 LAG 一部分订购的专用联机的端口小时总成本。
- 防止用户在同一个 AWS Direct Connect 装置附加联机。
此外,AWS Direct Connect 支持细微成本分配( Granular Cost Allocation )和移除直接连接网关合伙的付款人 ID 限制( Payer ID Restriction )
AWS Direct Connect 是一种云端服务解决方案,可让用户建立从地端环境到 AWS 的专用网络连接。
以往,针对数据传出到私有环境( private )或传输虚拟接口( transit virtual interfaces )的费用,将会分配给拥有私有/传输虚拟接口的 AWS 帐户。
此次更新之后,细微成本分配功能则会将数据传出费用分配给负责数据传出的AWS 帐户。 此功能不会改变使用 AWS Direct Connect 每 GB 的成本,且将于 2019 年 10 月 1 日起生效。
另外,此次更动也移除了 Direct Connect gateway 关联的付款人ID 限制。用户可以将任何 AWS 帐户的虚拟私有云( VPC )或 AWS Transit Gateway( s ) 链接到任何AWS 帐户拥有的 Direct Connect gateway。
Amazon Athena 现在提供界面VPC 端点
Amazon Athena 是一种交互式查询服务,可让用户使用标准 SQL 分析 Amazon S3 中的数据。
Virtual Private Cloud 可让用户将 AWS 资源在已定义的虚拟网络中启用。
Amazon Athena 现在可让用户透过 Virtual Private Cloud( VPC )中的界面 VPC 端点,直接连接Athena。 用户可以安全地将查询提交到 Athena,无须在 VPC 使用因特网网关。
Amazon Kinesis Data Firehose 新增跨帐户交付到 Amazon Elasticsearch Service
Amazon Kinesis Data Firehose 是将串流数据加载数据湖、数据存放区和分析的工具。可撷取串流数据,并将数据转换和加载 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 及 Splunk。
Amazon Elasticsearch Service 是全托管服务,用户可大规模部署、保护及操作 Elasticsearch,且从任何来源安全输入数据,并实时搜寻、分析及可视化数据。
此次更新之后,用户的交付串流和 Elasticsearch 丛集可以位于不同的帐户,使拥有多个帐户的 Amazon Elasticsearch Service 用户更容易撷取串流数据,并以近乎实时的速度分析数据。
参考资源至:Amazon Kinesis Data Firehose adds cross-account delivery to Amazon Elasticsearch Service
Amazon ECS 現在支援 ECS Image SHA 追踪
Amazon Elastic Container Service( Amazon ECS ) 是可高度扩展的高效能容器协调服务,支援 Docker 容器,用户可在 AWS 上执行及扩展容器化应用程序。
Amazon ECS SHA 追踪提供可见性和识别功能,藉由使用向 CloudWatch 事件发出的任务状态变更事件来追踪容器映像部署的位置。SHA 追踪与 Amazon ECR、ECS、Fargate 和 CloudWatch 活动整合,以支持应用程序生命周期操作。
此次更新之后,用户可以分析过去的部署,以识别应用程序执行的时间、地点和时间长度,以便使用 CloudWatch 事件进行更好的追踪。 丛集、容器和应用程序映像可以在应用程序更新时相互关联,以提供完整的修补程序,确保用户拥有一致的体验。
此外,Amazon ECS 新支持 G4 实例类型
G4 实例已针对需要存取低层级 GPU 软件链接库的机器学习应用程序部署(推论),例如:影像分类、对象侦测、推荐引擎、自动语音识别和语言翻译,进行优化。
此次更新之后,Amazon EC2 G4 实例提供用户最经济实惠的 GPU 实例,可用于在生产环境和图形密集型应用程序中部署机器学习模型。
Amazon SageMaker Ground Truth 新增了内建工作流程来验证和调整数据标签
Amazon SageMaker 是一项全托管服务,让开发人员和数据科学家都能够快速建立、训练及部署机器学习模型。
此次更新之后,ML 从业员可使用稽核工作流程来改善卷标数据的准确性。稽核工作流程可让一组审核者验证卷标(称为 label verification 的程序)的正确性,或视需要调整卷标(称为 label adjustment 的程序)。
- 选择需要更动的工作,可在 Task type 的頁面找到 Label verification 或 Bounding box(label adjustment) 功能
- 可利用 Label verification tool 来验证其正确性
透过这两项工具,能够有效的提升侦测 Label 的正确性,以提升 ML 模型的质量,更加符合真实世界的情境。
SageMaker notebook 现在支持差异比对
Amazon SageMaker 是一项全受管服务,其中涵盖整个机器学习工作流程:标记和准备数据、选择算法、训练模型、针对开发加以调整及优化、进行预测。
现在,您可以比较和检视在 SageMaker 中使用 Git 版本控制的两个笔记本之间的差异。 Jupyter 笔记本 ( SageMaker 笔记本建置于此) 以 JSON 文件档储存,其中包含卷标和元数据,这使得使用传统逐行文字差异比对工具进行比对变得困难。
JupyterLab-Git 扩充功能已扩展为提供逐个单元格的差异比对功能。当您比较笔记本差异时,所有卷标和元数据都会被删除,因此您可以专注于笔记本内容的差异。影像等单元格输出也使用差异比对扩充功能呈现。在默认情况下,所有 SageMaker 用户都可以使用此扩充功能。
Amazon Redshift 引进 AZ64,一种优化储存和提高查询效能的新压缩编码
Amazon Redshift 是快速、全受管的数据仓储,可让您使用标准 SQL 及现有的商业智能 ( BI ) 工具,以简单且经济实惠的方式分析所有数据。
现在提供的 AZ64 是一种专属的压缩编码,旨在实现高压缩比并改善查询效能。 AZ64 算法的创新有效地压缩了少量数据值,并利用 SIMD 指令进行数据平行处理。与 LZO 和 ZSTD 编码相比,在大多数情况下这种编码能节省大量储存空间,并为 Amazon Redshift 中存放的数字和日期/时间数据,提供最佳的解压缩效能。
AZ64 编码的效能和压缩一致地优于 LZO。它的压缩效果和 ZSTD 差别不大,但效能大幅胜出。 透过我们测试的工作负载,观察到以下结果。建议您针对您的工作负载评估优点。
- 与 RAW 编码相比,AZ64 消耗的储存空间减少 60–70%,速度提高 25–30%。
- 与 LZO 编码相比,AZ64 消耗的储存空间减少 35%,速度提高 40%。
- 与 ZSTD 编码相比,AZ64 消耗的储存空间减少 5–10%,速度提高 70%。
请注意,以上数字是针对完整工作负载,个别查询可能会获得更高的提升。
AWS EC2 新增网络频寛达 100 Gbps 的实例: M5n、M5dn、R5n 和 R5dn
AWS EC2 是一种 Web 服务,可在云端提供安全、可重设大小的运算容量。
适用于 HPC/ML 工作负载的 Elastic Fabric Adapter ( EFA ) 现已推出。这些实例无论大小为何,都能够提供大幅改进的网络效能,包括 25 Gbps 网络带宽的较小型实例,到 100 Gbps 网络带宽的最大型实例,同时支持实例之间的传输中流量自动加密。这些新的实例是为数据库、高效能运算、分析、大数据和内存内快取等等的工作负载而设计的,它们能善用改进的网络带宽和封包速率效能。
以下一代 AWS Nitro System 为基础,M5n、M5dn、R5n 和 R5dn 实例让客户不再需要使用自定义驱动程序或再编译应用程序,即可在网络绑定型工作负载使用 100 Gbps 网络。
也支持新的 Intel 向量神经网络指令集 ( AVX-512 VNNI ),有助于加速典型的机器学习操作,例如卷积,而且能自动提高各种深度学习工作负载的推论效能。
参考来源至:Introducing Amazon EC2 M5n, M5dn, R5n, and R5dn instances featuring 100 Gbps of Network Bandwidth
二、功能的增强或改动
AWS CodePipeline 推出在 AWS CodeBuild 建置任务设定环境变量
AWS CodePipeline 是一种全托管持续交付服务,可协助用户自动化发行管道,以提供应用程序和基础设施更新。
之往,CodePipeline 中的建置任务只能使用建置项目组态或在建置规格档案中定义的环境变量。此次更新之后,针对不同环境和阶段进行建置时,用户可直接透过 CodePipeline 设定环境变量。
此外,用户可以针对多个动作,重复使用相同的建置项目,并简化 CodePipeline 中接移和生产环境的部署,也可以在 CodePipeline 执行历史记录中检视建置所用的环境变量,以及所有其他动作组态详细信息。
参考来源至:AWS CodePipeline Enables Setting Environment Variables on AWS CodeBuild Build Jobs
Amazon Redshift 改善了区域间快照传输的效能
Amazon Redshift 提供数种功能来确保数据在本机和与远程区域都能安全备份。
此次更新之后,Amazon Redshift 能更快跨区域复制快照,支持用户更急迫的复原时间目标( RTO )和恢复点目标( RPO )灾难复原( DR )政策。跨区域复制快照的效能比今年初的速度提升了一个数量级,观察到的传输速率最高可达 40,000 MB/s。
参考来源至:Amazon Redshift Improves Performance of Inter-Region Snapshot Transfers
AWS 控制台行动应用程序支持iOS 联合登入
iOS 用户现在可使用联合登入( federated login )任何已授权的 AWS 控制台行动应用程序。控制台行动应用程序让用户在外出时,可检视及管理一组精选的资源。登入程序利用生物特征认证(在支持的装置和登入方法上),让存取 AWS 资源变得简单快速。
参考来源至:AWS Console Mobile Application Launches Federated Login for iOS
AWS Backup 新增 SNS 通知以筛选工作状态
AWS Backup 是全托管的备份服务,可透过 AWS Storage Gateway,在云端和地端环境,集中管理与自动化 AWS 服务数据的备份作业。
此次更新之后,用户除了可利用 SNS 通知服务,自动化的根据其备份、还原和恢复点工作的状态接收到通知之外,还可以针对特定工作状态类型来接收较专一的信息,例如:备份工作失败。相较以往需要在邮件的大量讯息中,搜寻特定数据,省去了不少时间。
参考来源至:AWS Backup Enhances SNS Notifications to filter on job status
Amazon SageMaker 新增支持 ml.p3dn.24xlarge 实例,针对分布式机器学习进行了最多可达 ml.p3.16xlarge 实例的 4 倍网络带宽
Amazon SageMaker 是一项全托管服务,让每个开发人员和数据科学家都能够快速建立、训练及部署机器学习模型。
与 ml.p3.16xlarge P3 实例相比,ml.p3dn.24xlarge 实例的网络吞吐量增加了 4 倍,加上更快的 CPU 和本机基于 NVM 的 SSD 储存。
此次更新之后,开发人员能够有效地将机器学习训练工作分配到多个 ml.p3dn.24xlarge 实例,降低数据传输瓶颈,可得到更好的效能。
更多规格上的增强与比较,可参阅原文。
Amazon Textract 现在是 HIPAA 合格的服务
Amazon Textract 是一种可自动从扫描的文件中撷取文字和数据的服务。
此次更新之后,用户可以使用 Amazon Textract 来协助处理从影像撷取的受保护健康信息( PHI ),以供医疗保健应用程序使用。 若用户在 AWS 中已有 HIPAA 商业伙伴增补合约( BAA ),现在可以开始针对符合 HIPAA 资格的工作负载使用 Amazon Textract。
如需有关设定 AWS HIPAA 合格服务以储存、处理和传输 PHI 的信息和最佳实务,请参阅 Amazon Web 服务 HIPAA 安全与合规的架构白皮书。
Amazon Inspector 新增支持针对 Windows 2016 的 CIS Benchmark
Amazon Inspector 是一项自动化的安全性评估服务,可协助改善在 AWS 上部署之应用程序的安全及合规。
CIS Benchmark 是一个主机强化指南,透过改善用户的安全状态来保护 Amazon EC2 实例。由使用 CIS 基准规则套件的检查员来评估所产生的结果,详细说明了减少弱点所需的指导和步骤,例如:不安全的配置和弱密码原则。
此次更新之后,用户可以在 Windows 2016 上执行检查员 CIS 评估,根据 CIS 开发的安全配置最佳实务来检查 Amazon EC2 实例的配置。
参考来源至:Amazon Inspector adds CIS Benchmark support for Windows 2016
Amazon Lex 在 Session(会话)API 中增加了对检查点的支持
Amazon Lex 是一种服务,提供自动语音识别( ASR )的进阶深度学习功能,可将语音转换为文字,可在任何应用程序建立交谈界面。
Session API 可让用户透过定义对话框的状态、插槽值( slot values )、提示和属性来管理客户端上的动态交谈。此次更新之后,透过支持检查点,用户可记住对话中的一个驻点,允许用户在离题后切换到对话中的适当点。 最多可定义三个检查点。
参考来源至:Amazon Lex Adds Support for Checkpoints in Session APIs
AWS Snowball Edge 现在支持在气隙环境( air-gapped environments )中针对 Snowball Edge 装置进行脱机软件更新
AWS Snowball Edge 是資料传输装置,具备内建储存以及透过特定 AWS 服务的运算能力。Snowball Edge 提供两个选项:Storage Optimized 和 Compute Optimized,以支持在中断连接的环境下进行本机数据处理和收集。
以前,更新 Snowball Edge 软件需要将该装置连接到因特网或送回 AWS。现在,即使装置无法连接到因特网,或者需要在气隙环境中执行时,用户也可以使 Snowball Edge 软件保持最新版本。
Snowball Edge 能让用户在远程、未联机和严苛的环境中执行 Amazon EC2 实例进行边缘运算。用户可在 AWS 开发和测试应用程序,接着将应用程序部署到 Snowball Edge 装置,以针对影像分析或机器学习收集和预先处理数据,然后将数据送回 AWS 储存并进一步处理。
现已推出:多达 24 TB 内存的 Amazon EC2 内存增强型实例,专为执行 SAP HANA 等大型内存内数据库而打造
Amazon Elastic Compute Cloud( Amazon EC2 ) 是一种 Web 服务,可在云端提供安全、可重设大小的运算容量。该服务旨在降低开发人员进行 Web 规模云端运算的难度。
18 TB 和 24 TB 内存的 Amazon EC2 内存增强型实例今天起全面上市。
EC2 内存增强型实例现在提供具备 6 TB、9 TB、12 TB、18 TB 和 24 TB 内存的单一实例。 EC2 内存增强型实例可在相同的共享 Amazon Virtual Private Cloud ( VPC ) 中执行大型内存内数据库和倚赖这些数据库的商业应用程序,确保可预测的效能,并减少与复杂联网相关的管理重担。
全新 18 TB 和 24 TB 内存增强型实例提供的用储存带宽是现有大小的两倍,带宽总计达 28 Gbps,汇总网络带宽总计 100 Gbps。是首款采用 8 插槽平台的 Amazon EC2 实例,搭载第 2 代 Intel® Xeon® 可扩充 ( Cascade Lake ) 处理器。
AWS Chatbot 现在支持来自 AWS Config 的通知
AWS Chatbot 是一种交互式代理,用户可从 Slack 频道和 Amazon Chime 聊天室轻松监控 AWS 资源,并与这些资源互动。
AWS Config 可让用户评估、稽核和评估 AWS 资源的组态,以简化法规稽核、安全性分析、变更管理和操作疑难解答。
此次更新之后,用户可以在自己的 Slack 频道或 Amazon Chime 聊天室接收有关组态规则符合性或组态项目变更的通知,以利团队快速检阅并协同合作。
参考来源至;AWS Chatbot Now Supports Notifications from AWS Config
AWS Firewall Manager 现在支持 Amazon VPC 安全群组( security groups )的管理
AWS Firewall Manager 是一种安全管理服务,用户可在帐户和应用程序中,集中设定和管理 AWS WAF 规则和 AWS Shield advanced 保护。
Security group 可做为实例的虚拟防火墙,以控制输入和输出流量。当用户扩大实例和帐户的数量时,较难在整个组织中持续监控并维护其安全状况。此次更新之后,透过 AWS Firewall Manager,用户可集中建立通用的安全群组,并一致地执行这些安全群组。
- 用户可以建立稽核策略,以定义在其组织中建立安全群组的规则。
- AWS Firewall Manager 提供预先设定的政策,可侦测未使用和冗余的安全群组。
- 管理员可以选择在侦测到错误设定的规则时自动补救或取得通知。
参考来源至:AWS Firewall Manager now supports management of Amazon VPC security groups
AWS Glue 现在提供将自定义凭证用于 JDBC 联机的功能
AWS Glue 是全托管的撷取、转换和加载( ETL )服务,可让客户轻松准备数据,以及加载数据用于分析。
以往,用户只能使用 AWS Glue 支持的默认凭证。此次更新之后,当用户使用 JDBC 联机方式,从 Glue ETL 任务和爬虫程序连接到数据源时,可以在 AWS Glue 中使用自定义凭证。
参考来源至:AWS Glue now provides ability to use custom certificates for JDBC Connections
Amazon MSK 丛集新增可扩充性,并可在 2 个 AZ 上部署新丛集
Amazon MSK 是一项全托管服务,可让用户建立和执行使用 Apache Kafka 处理串流数据的应用程序。
此次更新之后,Amazon MSK 丛集可随着用户业务的成长,藉由动态增加丛集内的代理商数量而扩展。对于已经在两个 AZ 中运行 Apache Kafka brokers 或默认使用 2 的复制因子的客户来说,使用 2-AZ 集群是个较佳的选择。
参考来源至:You can now expand your Amazon MSK clusters and deploy new clusters across 2-AZs
AWS Deep Learning Containers(深度学习容器)支持 PyTorch
AWS Deep Learning Containers( AWS DL Containers ) 是连同深度学习架构一并预安装的 Docker 映像档,用户可以略过从头建置及优化环境的复杂流程,轻松部署自定义机器学习( ML )环境。
AWS DL 容器会持续更新最新的深度学习链接库,并针对 AWS 上的 CPU 和 GPU 资源进行优化。此次更新之后,用户可使用 PyTorch 进行培训作业。
Amazon API Gateway 支持对 Amazon Kinesis Data Firehose 的存取记录
Amazon API Gateway 是一种全托管的服务,可让开发人员建立、发布、维护、监控和保护任何规模的 API。
Amazon Kinesis Data Firehose 是将串流数据加载数据湖、数据存放区和分析工具最简单可靠的方式。
此次更新之后,用户可以将 Amazon API Gateway 的 API 存取日志传送到 Amazon Kinesis Data Firehose,让用户可实时分析 API 存取模式,并使用Amazon S3、Amazon Redshift、Amazon Elasticsearch 服务或使用 Splunk 等第三方工具快速排解问题。例如:使用 Kinesis Data Firehose 与 S3 整合以建立 Amazon Quicksight 仪表板,并可视化实时 API 日志数据;用户也可以使用 Splunk 与 Kinesis Data Firehose 的整合来持续监视、诊断和解决问题。
参考来源至:Amazon API Gateway now supports access logging to Amazon Kinesis Data Firehose
用户现在可在 VMware 上使用 Amazon RDS
Amazon Relational Database Service ( RDS ) on VMware是一项服务,可在地端的 VMware 环境中部署由 AWS 管理的关系数据库。
RDS on VMware 可自动执行耗时的管理工作,例如:数据库布建、操作系统和数据库修补、备份、时间点还原和数据库实例状况监控。使用户可在内部的 VMware vSphere 环境中设定、操作和扩展数据库,用户可更专注于应用程序。
RDS on VMware 目前支援 Microsoft SQL Server、MySQL 及 PostgreSQL 数据库引擎,并可以保留在内部部署以符合安全性、隐私权、法规或数据主权原则。
AWS RoboMaker – Beta 版本新支持设备人员工作系统 2( ROS2 )
AWS RoboMaker 是一种可大规模开发、测试和部署智能机器人应用程序的服务。
ROS2 建立在数据分布标准( DDS )之上,一种提供探索、串行化和运输的业界数据连接标准。AWS RoboMaker 在 Beta 版本中,支持机器人操作系统 2(ROS2)功能。ROS2 扩展 ROS 的使用案例,提高了安全性、服务质量、对嵌入式系统的支持和实时案例。
参考来源至:AWS RoboMaker introduces support for Robot Operating System 2 (ROS2) in beta release
Amazon GuardDuty 新增三个威胁侦测
Amazon GuardDuty 是一种威胁侦测服务,可持续监控是否有恶意活动和未经授权的行为,以保护 AWS 帐户和工作负载。
此次更新,增加了三个新的威胁侦测:
一、与 S3 相关的检测 – Policy:IAMUser/S3BlockPublicAccessDisabled 发生时,会通知用户 AWS 帐户中的 S3 储存贮体的公共存取已停用。 S3 公用存取是用来筛选套用至储存贮体的政策或 ACL,以防止不慎泄露数据。这项侦测可能是设定错误或恶意活动的指针。
二、S3 相关侦测 – Stealth:IAMUser/S3ServerAccessLoggingDisabled 发生时,会通知用户先前已启用 Amazon S3 server access logging 功能的储存贮体已发生变更。停用 Amazon S3 server access logging 时,它可能是设定错误或恶意活动的指针,应进行调查。
三、新的威胁侦测 – 未授权存取:EC2/MetaDataDNSRebind 发生时,会通知用户在帐户中的 EC2 实例正在查询解析为 EC2 元数据 IP 地址的网域。这种 DNS 查询可能表示正尝试进行 DNS 重新绑定,以便从 EC2 实例取得元数据,包括与实例相关联的 IAM 登入数据。该行为利用应用程序在 EC2 实例上运行时所产生的漏洞,或在用户使用网页浏览器时,存取 URL 以窃取数据。
AWS Serverless Application Model 更新
AWS Serverless Application Model ( AWS SAM ) 是一种开放原始码架构,可供您用于在 AWS 上建置无服务器应用程序。
API Gateway Resource Policies:SAM 现在支持简化的语法,可为模板中的 API 新增资源原则。此外,客户还可以根据 AWS 帐户、IP 地址或来源 VPC 进行白名单或黑名单管理用户。
SNS 主题的 SQS 订阅:SAM 现在支持新增触发 Lambda 函数的 SNS 主题事件的 SQS Subscription 屬性。如果设定为 true,SNS 主题会改为发布到 SAM 建立的 SQS 队列,而 Lambda 函数现在将从 SQS 队列接收事件。
Cognito 做为事件来源:SAM 现在提供简化的方法,将 Cognito 新增为 Lambda 函数的事件来源,以自定义 Amazon Cognito 用户集区流程。客户可以在 AWS 内定义 Cognito 属性 AWS::Serverless:: Function 定义。
MaximumBatchingWindowInSeconds 属性:SAM 支援新增 Kinesis 和 DynamoDB 事件来源的 MaximumBatchingWindowInSeconds 属性
参考来源至:AWS Serverless Application Model feature support updates for Amazon API Gateway and more
Amazon EKS 支援 Windows 节点
Amazon Elastic Kubernetes Service( Amazon EKS )可让用户使用 AWS 上的 Kubernetes 轻松部署、管理和扩展容器化应用程序。
此次更新之后,Kubernetes 版本 1.14 包括生产级支持,可新增 Windows 节点作为工作者节点,以及排程 Windows 容器。 EKS 支持同时执行 Windows 工作者节点与 Linux 工作者节点,让在任一操作系统上具有工作负载的客户,使用相同的丛集管理应用程序。
Tag:air-gapped environments, Amazon API Gateway, Amazon Athena, Amazon Chime, Amazon Cognito, Amazon EC2, Amazon ECR, Amazon ECS, Amazon Elasticsearch Service, Amazon EMR, Amazon EventBridge, Amazon GuardDuty, Amazon Inspector, Amazon Kinesis Data Firehose, Amazon Lambda, Amazon Lex, Amazon Managed Blockchain, Amazon MSK, Amazon Neptune, Amazon Pinpoint, Amazon QuickSight, Amazon RDS, Amazon Redshift, Amazon Relational Database, Amazon S3, Amazon SageMaker Ground Truth, Amazon Textract, Amazon VPC, AMS, Apache Kafka brokers, API Gateway Resource Policies, ASR, AVC, AWS Backup, AWS Chatbot, AWS CloudFormation, AWS CodeBuild, AWS CodePipeline, AWS Config, AWS Cost Explorer, AWS Deep Learning Containers, AWS Direct Connect, AWS DL Containers, AWS Element MediaConvert, AWS Firewall Manager, AWS Glue, AWS Managed Services, AWS Nitro System, AWS RoboMaker – Beta, AWS Serverless Application Model, AWS Shield advanced, AWS Snowball Edge, AWS Storage Gateway, AWS WAF, AZ, AZ64, BI, Billing, Bounding box, CIS Benchmark, CloudWatch, Connection Wizard, CUR, DASH, Docker, DR, ECS Image SHA, EFA, Elastic Fabric Adapter, ETL, Fargate, federated login, formatDate, G4, git, Granular Cost Allocation, Handlebars, HIPAA, HTTP GET, Hyperledger Fabric, IdentityProvider, iOS, JDBC, JSON, Jupyter, JupyterLab-Git, Kubernetes, label adjustment, label verification, Linux, LZO, M5dn, M5n, Message Templates, ML, ml.p3dn.24xlarge, MPD, Neptune Streams, parseDate, parseDecimal, Payer ID Restriction, PHI, PyTorch, Quick Starts, R5dn, R5n, ResourceId, ROS2, RPO, RTO, SageMaker notebook, SAP HANA, security groups, service-level agreement, Session, SLA, Slack, slot values, SMS, SNS, SPICE, Splunk, SQL, SQS Subscription, Storage Optimized, Task type, TIBCO JasperReport, toSting, UI, Virtual Private Cloud, VMware, VPC Traffic Mirroring, Windows, Windows 2016, ZSTD