【每周快报】1024-1030 AWS 服务更新
一、服务的新功能
“Alexa, I am running late” – Alexa 企业版可让 Alexa 用户通知下一次会议,他们将迟到
Alexa for Business 这项服务可让组织和员工运用 Alexa 让工作事半功倍。有了 Alexa for Business,员工可以将 Alexa 当作智慧助理,提高在会议室、办公桌甚至家里原有 Alexa 装置的生产力。
当行事历上的会议或事件正在运行时,Alexa 的用户现在可通过说 Alexa, I am running late ,来告知会议参与者,用户将会迟到,并且用户还可指定预期时间,说:Alexa,我在下一次会议会晚到 10 分钟,Alexa 将向所有会议参与者发送一封简短的电子邮件,告知用户所指的会议有所延迟。
如会议只有一个人且迟到超过 10 分钟,Alexa 偶尔会协助用户重新安排会议。 如果 Alexa 在会议邀请中找到会议桥梁,Alexa 偶尔会透过网络会议提供协助加入会议,让用户可以在亲自抵达时开始参与会议。
Amazon Elastic Container Service 模式通常可在 AWS 云端开发工具包(CDK)中使用
Amazon Elastic Container Service (Amazon ECS) 是可高度扩展的高效能容器协调服务,支援 Docker 容器,可让用户在 AWS 上轻松执行及扩展容器化应用程序。无须安装和操作自己的容器协调软件、管理和扩展虚拟机丛集,也不用排程这些虚拟机上的容器。
Amazon Elastic Container Service (ECS) 用户现在可以使用 AWS 云端开发工具包 (CDK) 来设定 ECS 模式并部署到其 CloudFormation Stack 中。 这可让用户快速建立高度整合的应用程序,同时抽象出基础结构如何缝合在一起的细节。将基础设施组态详细数据留给 AWS,客户可以更专注于建置应用程序。
之前,用户需要编写详细的 CloudFormation Stack,并了解不同的资源如何彼此整合,例如 VPC 和应用程序负载平衡器。 编写过程非常耗时,并且需要详细了解每个 AWS 服务如何彼此互动。 但透过 CDK 中的 ECS 模式,用戶可使用几行程序代码,建立常见的部署模式,例如负载平衡 Fargate 服务。其他开发人员可以重复使用这些模式,以节省建立基础结构的时间。
参考资源至 : Amazon Elastic Container Service patterns are Generally Available in the AWS Cloud Development Kit
宣布 Amazon ECR 的影像扫描(Image Scanning)
Amazon Elastic Container Registry (ECR) 是一个全受管的 Docker 容器登录档(像 DockerHub 一样),可让开发人员轻松存放、管理以及部署 Docker 容器映像。Amazon ECR 已与 Amazon Elastic Container Service (ECS) 整合,以简化从开发到生产的工作流程。
AWS现在宣布适用于 Amazon ECR Registry 的影像扫描的正式可用性。影像扫描(Image Scanning)是 ECR 中的自动化漏洞评估功能,藉由扫描应用程序容器映像以找出广泛的操作系统弱点,协助改善应用程序容器映像的安全性。
用户可为储存库启用推送影像扫描,以确保每个影像都会自动针对一组一般弱点和暴露(CVEs)的汇总检查。这可协助在升级和部署到生产环境之前,自动侦测和响应容器映像弱点。用户也可用 API 命令扫描影像,以便设定执行容器映像的定期扫描,以确保持续监视。ECR 会在扫描完成时通知用户,并在控制台和 API 中提供结果。
Oracle 专用 Amazon RDS 新增支持呼叫 Oracle 企业管理员云端控制(Enterprise Manager Cloud Control)的 EMCTL 指令
Amazon Relational Database Service (Amazon RDS) 让用户能够在云端中轻松设定、操作和扩展关系数据库。它提供经济实惠且可重设大小的容量,且可自动处理硬件布建、数据库设定、修补程序和备份等耗时的管理任务。
Oracle 的 Amazon RDS 现在支持使用 Amazon RDS 程序在 Oracle 企业管理员云端控制的 Oracle 管理代理程序 (OMA) 上执行某些 EMCTL 指令。藉由执行这些程序,用户可管理代理程式的操作,分別有: – 取得管理代理程序的状态 – 重新启动管理代理程序 – 列出管理代理程序监督的目标 – 清除管理代理程序的状态 – 强制管理代理程序上传其关联的 Oracle Management Server (OMS) – ping 管理代理程序的 OMS)。
Amazon ElastiCache 现在支持从 Amazon EC2 上的 Redis 进行在线数据迁移
Amazon ElastiCache 提供全受管的 Redis 和 Memcached。无缝地部署、执行和扩展常见的开放原始码兼容内存内数据存放区。从高吞吐量和低延迟内存内数据存放区撷取数据,可建立数据密集型应用程序或提高现有应用程序的效能。
用户现在可以使用 ElastiCache 数据迁移功能,将用户的数据从 Amazon EC2 上的自主托管 Redis 迁移到完全受管的 ElastiCache 丛集模式停用的配置。 有了这个功能,一旦用户提供了可以 ElastiCache -访问的端点和 Redis 集群的端口, ElastiCache 将实时将数据从用户的集群复制到用户的 ElastiCache 集群。 数据同步完成后,用户可以更新客户端应用程序,以开始使用新填入的 ElastiCache 丛集。
参考资源至 : Amazon ElastiCache now supports online data migration from Redis on Amazon EC2
透过使用身份验证应用程序的多因素身份验证(MFA),提高 AWS 单一登录 (AWS Single Sign-On) 安全性
AWS Single Sign-On (SSO) 是一种云端 SSO 服务,让集中管理多个 AWS 帐户与商业应用程序的 SSO 存取更加简单。只要按几下,用户就能启动高度可用的 SSO 服务,无须操作自有 SSO 基础设施所花费的前期投资与持续维护成本。 用户可轻松集中管理 AWS Organizations 中针对用户所有帐户的 SSO 存取及用户许可。
AWS 单一登录 (AWS SSO) 现在可让用户透过使用验证器应用程序启用多重验证 (MFA),例如产生以时间为基础的一次性密码 (TOTP) 的 Authy 和 Google 身份验证器来提高安全性。用户可以将 AWS SSO 设定为要求用户除了密码之外,还需要输入验证者产生的 TOTP 程序代码。 MFA 通过要求人们知道某些东西(他们的密码)并拥有某些东西(他们的身份验证器)。
管理员可以在AWS SSO 管理员入口网站中为其每个用户注册、移除和检视 TOTP 验证者。 或者,管理员可以让用户在用户入口网站内自行注册,以加速注册程序并减少用户摩擦。
系统管理员也可以启用內容感知模式(ontext-aware mode),允许用户以其用户名称和密码轻松登入大多数登入,但只有在登入内容变更 (例如未知的装置或位置) 时,才会提示输入 TOTP 产生的密码。
参考资源至 : Increase AWS Single Sign-On security with multi-factor authentication using authenticator apps
二、功能的增强或改动
AWS Global Accelerator 新增支持单一 EC2 实例端点
AWS Global Accelerator 是一个网络加速服务,可协助用户提高向全球用户对应用程序的可用性和效能。
以往,用户需要使用 Application Load Balancer、Network Load Balancer 或弹性 IP(E EIP),将 EC2 实例置于后端才能使用 Global Accelerator。 此次更新后,可以将 Global Accelerator 直接接上 EC2 实例(Public IP 或 DNS name),从而提高该实例上应用程序的可用性和效能。
此外,Global Accelerator 现在可为每个新建立的加速器,自动建立两个完全符合资格的域名 (FQDN) A 记录和两个指针 (PTR) 记录(同时也会替现有的加速器产生这些记录)。
参考资源至 : AWS Global Accelerator Now Supports EC2 Instance Endpoints
Amazon RDS for PostgreSQL 新增透过 Kerberos 和 Microsoft Active Directory 验证用户身份
Amazon Relational Database Service (Amazon RDS) 让用户能够在云端中轻松设定、操作和扩展关系数据库。它提供经济实惠且可重设大小的容量,且可自动处理硬件布建、数据库设定、修补程序和备份等耗时的管理任务。
RDS 提供 PostgreSQL 数据库用户的单一登录和集中式身份验证登入,将所有用户登入数据保存在同一个 Active Directory 中,这样就有一个集中的位置来存放和管理多个数据库实例。
凭借此功能,除了使用密码或利用IAM 的身份验证外,用户还可以使用 AWS Managed Microsoft AD Service 进行身份验证。如此一来用户可以使用 AWS Directory Service for Microsoft Active Directory 中储存的登入数据,或者内部 Microsoft Active Directory 中储存的登入数据,配合内部部署 Active Directory 和 AWS Managed Active Directory 之间形成的信任关系,进行 Amazon RDS for PostgreSQL 的身份验证。
甚至可以在相同 AWS 区域内的不同 VPC 使用相同的 Active Directory,也可以将 Amazon RDS for PostgreSQL 实例加入到不同帐户拥有的 Active Directory 共享网域中。
参考资源至 : Amazon RDS for PostgreSQL Supports User Authentication with Kerberos and Microsoft Active Directory
AWS License Manager 现在可协助用户识别 Windows 和 SQL Server 授权包含的实例
AWS License Manager 能够简化将软件厂商授权迁往云端的程序。在 AWS 上建置云端基础设施时,可使用自有授权 (BYOL) 来节省成本。換言之,就是重新规划现有的授权库存,以利搭配云端资源使用。 AWS License Manager 会追踪与 AWS 服务直接相关联的库存,进而降低授权超额和遭处罚款的风险。
AWS License Manager 已增強应用程序搜寻的体验,让用户能够轻松识别使用 Amazon 提供的软件授权的微软 Windows 和 SQL Server 实例。 透过新功能,AWS License Manager 可让用户根据使用自带授权 (BYOL) 实例或 Amazon 提供的包含许可证实例来筛选搜寻结果。这项功能适用于 Windows 服务器数据中心版本、SQL Server 企业版本、SQL Server 标准版和 SQL Server 网页版产品。
参考资源至 : AWS License Manager now helps you easily identify Windows and SQL Server License Included instances
Amazon Elastic Inference 引入具有更高 GPU 內存的新加速器
Amazon Elastic Inference 可让用户在任何 EC2 或 SageMaker 实例类型或 ECS 任务上附加适当的 GPU 支持推论加速数量,不需变更任何程序代码,就能解决上述问题。透过 Amazon Elastic Inference 选择最适合应用程序整体 CPU 和内存需求的实例类型,然后单独设定所需的推论加速数量,以便有效率地运用资源,进而降低执行推论的成本。
Amazon Elastic Inference 已经推出了名为 EIA2 的新的 Elastic Inference 加速器,具有高达 8GB 的 GPU 内存。用户现在可在输入大小较大的模型或模型上使用 Amazon Elastic Inference,用于图像处理、对象侦测、影像分类、 自动语音处理和自然语言处理以及其他深度学习使用案例。
参考资源至 :Amazon Elastic Inference introduces new Accelerators with higher GPU memory
Tag:Alexa, Amazon EC2, Amazon ECR, Amazon Elastic Container Registry, Amazon Elastic Container Service, Amazon Elastic Inference, Amazon ElastiCache, Amazon RDS, Amazon RDS for PostgreSQL, API, AWS, AWS Global Accelerator, AWS License Manager, AWS Organizations, AWS Single Sign-On, CDK, CloudFormation Stack, CVEs, Docker, ECS, GPU, Image Scanning, Kerberos, Memcached, Mfa, Microsoft Active Directory, OMA, ontext-aware mode, Oracle, Redis, Sagemaker, SSO, Windows