【每周快报】1107-1113 AWS 服务更新
一、新功能
推出 AWS Data Exchange
AWS Data Exchange 是一项新服务,可让数百万的 AWS 客户轻松地安全地查找与订阅使用云中的第三方数据。
合格的数据提供者包括路透社,Foursquare,TransUnion,Change Healthcare,Virtusa,Pitney Bowes,TP ICAP,Vortexa,IMDb,Epsilon,Enigma,TruFactor,ADP,Dun&Bradstreet,CompagnieFinancièreTradition,Verisk,Crux Informatics,TSX Inc., Acxiom,Rearc 等。
客戶可以在 AWS Marketplace 中订阅上述各种第三方数据,并使用 AWS Data Exchange API 或控制面板将订阅的数据直接加载到 S3 中,以利用戶使用。
参考资源至 : Introducing AWS Data Exchange
二、服务的新功能
介紹 Savings Plans
AWS 今天推出新的弹性定价模式 Savings Plans,它可让客户在 Amazon EC2 以及 AWS Fargate 方面节省多达 72% 的费用,以交换 1 至 3 年期限一致运算用量(例如:10 USD/小时)的数量承诺。
透过 Savings Plans,若用户达到承诺的用量将以 Savings Plan 的折扣费率收费,任何超出承诺的用量,则将以正常的 On-demand 费率收费。与 On-demand 相较之下,Savings Plans 就如同 Reserved Instance 一般,可大幅节省成本。 (并非取代 RI)
- 区域性优惠:自动减少客户在跨越任何 AWS Region 运算用量的账单金额。
- 可转换 Reserved Instance:可以随时更改操作系统或 Instance 类型。
- Instance 大小弹性:适用于特定 Instance 系列中的任何实例大小。
Savings Plan 有两种方式:
-
Compute Savings Plans:与以往 Reserved Instance 不同的是计价的单位,透过以「运算容量(Compute Capacity)」为计算单位,直接购买需要的容量,并可运用在任何区域、Instance 系列,操作系统或 tenancy,包含 EMR、ECS、EKS clusters,或 AWS Fargate 类型,皆可一并计算。此种方式提高了用户选购的弹性,并可省下更多费用。
-
EC2 Instance Savings Plans:适用于同区域内的特定 Instance 系列,不限大小(例如:c5.4xlarge 及 c5.large),提供最大的折扣。即使可以在从 Windows 切换到 Linux 时,仍然可继续使用。
操作流程:
- 在 Console 搜寻 Billing 即可看到 Saving Plans
- 点选 Recommendation,可以选取所需的需求,制定需求后,可进行购买
- 最后,便会核对最终的结果,进行最终的付费动作
参考资源至 : Introducing Savings Plans
AWS CloudFormation 新增资源导入
AWS CloudFormation提供一种通用语言,可用来描述和布建云端环境中的所有基础设施资源。CloudFormation 可让用户使用编程语言或简单的文本文件以自动且安全的方式,在所有区域和帐户为应用程序所需的资源建立模型并进行布建。
此次更新后,可以将现有的 AWS 应用程序资源引入 CloudFormation,例如 Amazon S3 存储桶或 DynamoDB,不需要管它们之前是如何创建的。
另外,使用资源导入功能,用户还可以重构现有的 CloudFormation Stack(堆栈)并重命名 CloudFormation 资源。例如,在 CloudFormation 更新期间修改将哪些资源分组在一起。
可透过控制面板选择汇入现有资源进入此堆栈。
Amazon RDS for PostgreSQL 支持客户启动的快照升级
Amazon Relational Database Service (Amazon RDS) 让用户能够在云端中轻松设定、操作和扩展关系数据库。它提供经济实惠且可重设大小的容量,且可自动处理硬件布建、数据库设定、修补程序和备份等耗时的管理任务。
Amazon RDS 适用于 PostgreSQL 现在可让用户执行 PostgreSQL 实例快照的次要版本和主要版本升级。使用此快照升级功能,用户现在可将用户启动的数据库快照的引擎版本升级为较高支持的版本,也可以对快照执行多重主要版本升级,然后直接还原至升级版本,大幅缩短主要版本升级时间。
参考资源至 : Amazon RDS for PostgreSQL Supports Customer Initiated Snapshot Upgrades
Amazon CloudWatch 推出跨帐户与跨区域的仪表板
Amazon CloudWatch 是针对 DevOps 工程师、开发人员、网络可靠性工程师 (SRE) 和 IT 管理员建置的监控和可观察性服务。CloudWatch 为用户提供数据和可行的洞见以监控应用程序、响应整个系统的效能变化、优化资源使用情况,以及透过整合的检视来查看运作状态。
Amazon CloudWatch 现在包含跨帐户与跨区域仪表板,让用户建立高阶操作仪表板,只需单击,即可向下查看不同 AWS 帐户中特定的仪表板,无需登入和注销不同的帐户或切换 AWS 区域。 跨帐户与区域可视化、汇总和摘要绩效和营运数据的能力,有助于减少平均解决时间。
透过跨帐户跨区域仪表板,用户可在一组相关帐户中获得 CloudWatch 指针、日志和警报的集中可见性,而不必将数据集中化。同样地,可以可视化在数个区域中执行的应用程序的健康状况和效能。也可以从多个帐户和区域来,使用 CloudWatch 指针的数学运算来进行汇总与转换量度。
参考资源至 : Amazon CloudWatch launches cross-account cross-region dashboards
AWS Config 新增对 AWS Key Management Service 和 Amazon Elasticsearch Service 的支援
AWS Config 是可让用户评量、稽核和评估 AWS 资源组态的服务。Config 持续不断地监控和记录您的 AWS 资源组态,并可依据所需的组态自动评估记录的组态。这可让用户简化合规稽核、安全性分析、变更管理和操作故障诊断的程序。
AWS Key Management Service (KMS) 讓用戶輕鬆建立及管理金鑰,並控制多種 AWS 服務和應用程式的加密使用。
Amazon Elasticsearch Service 是全托管服务,可让用户轻松大规模部署、保护及操作 Elasticsearch,而不需要停机。让用户从任何来源安全输入数据,然后实时搜寻、分析及可视化数据。
用户现在可使用 AWS Config 记录 AWS Key Management Service (KMS) 密钥和 Amazon Elasticsearch Service 的网域组态变更。用户可检视与 AWS KMS 密钥关联的元数据,并追踪与 AWS KMS 密钥关联的主要政策、卷标和其他组态属性的变更。且对于 Amazon Elasticsearch Service 的网域,用户可追踪组态变更,例如实例类型、加密设定、网络组态和存取政策的变更。
参考资源至 : AWS Config Adds Support for AWS Key Management Service and Amazon Elasticsearch Service
适用于 Amazon API Gateway、AWS CodePipeline、AWS Amplify、Amazon ES、AWS App Mesh等的 AWS CloudFormation 进行更新
AWS CloudFormation 提供一种通用语言,可用来描述和布建云端环境中的所有基础设施资源。CloudFormation 可让用户使用编程语言或简单的文本文件以自动且安全的方式,在所有区域和帐户为应用程序所需的资源建立模型并进行布建。
现在用户可以使用 CloudFormation 模板,为 AWS CodePipeline、Amazon API Gateway、AWS Amplify、Amazon ES、AWS App Mesh 和更多 AWS 资源设定和布建其他功能。在此版本,CloudFormation 的用户可以:
- 在 AWS CodePipeline 中指定自定义动作和管道的卷标。
- 在 Amazon API Gateway 指定 API 密钥、Rest API、使用计划、域名和客户端凭证的卷标。
- 指定 AWS Amplify 控制台是否为针对分支提出的每个提取请求和提取请求预览的专用后端环境建立预览。
- 在 Amazon 简易通知服务 (SNS) 中指定要新增至新主题的卷标列表。
- 指定日志发布选项属性,以配置 Amazon ES 的缓慢日志发布。
- 指定属性以新增 GRPC 路由、路由动作、路由比对、路由元数据、路由元数据比对方法,以及路由 AWS App Mesh 的重试政策。
- 新增或更新架构属性、用户集区的别名,以及指定参数,以决定用户在 Amazon Cognito 注册时是否可以将电子邮件地址或电话号码用作用户名称。
- 建立讯息模板,可以在透过 Amazon Pinpoint 的电子邮件信道、推播通知信道或 SMS 信道传送的讯息中使用。
搭配 AWS 单一登录使用 AWS CLI v2 预览以提高开发人员生产力
AWS Single Sign-On (SSO) 是一种云端 SSO 服务,让集中管理多个 AWS 帐户与商业应用程序的 SSO 存取更加简单。无须操作自有 SSO 基础设施所花费的前期投资与持续维护成本。可以轻松集中管理 AWS Organizations 中针对您所有帐户的 SSO 存取及用户许可。
用户现在可使用 AWS 命令行接口 (CLI) 第 2 版预览版本搭配 AWS 单一登录 (SSO) 整合。预览(preview)可让开发人员使用用户在 AWS SSO 或 Microsoft 活动目录中所管理的凭证登入 CLI。此版本包含自动短期认证轮换,让开发人员能够充分利用 CLI 配置文件在角色之间切换,从而提高安全状态和开发人员生产力。
开发人员可轻松列出和选取 AWS SSO 指派的帐户和角色,并自动为每个帐户和角色建立命名配置文件。自动短期认证管理可让开发人员顺畅地切换帐户和角色,而无需重新整理认证。因此,开发人员可以完全切换使用短期认证进行所有帐户存取,以改善其安全性状态,并在长时间执行作业期间不会中断的情况下启动和停留在 CLI 中,以提高生产力。
参考资源至 : Use the AWS CLI v2 preview with AWS Single Sign-on to increase developer productivity
Amazon QuickSight 推出仪表板互动性的动作、以 UI 为基础的撷取历史记录和更多功能
Amazon QuickSight 是一种快速、采用云端技术的商业情报服务,可让您轻松地将见解提供给组织中的每个人。
此次更新之后,用户可透过 QuickSight 动作进行单键筛选、检视 SPICE 数据集的撷取历程记录,且支持 SPICE 和直接查询数据集的 now () 函数。
- 仪表板互动性的动作:用户可以点击图表中的数据点,检视其他图表中,经过筛选同样数据点后的相关数据;或是可以设定「Actions」,透过制定筛选的标准以及筛选哪些图表来客制化互动的方式:直接筛选或点选 URL 来浏览外部的链接来提供详细的见解。
如下图,选择一张图表作为筛选的依据,并点选「Actions」来制定互动方式。
若使用默认的「一键式筛选」,选择 2017 年的数据点,可看到第二张图片也经过筛选,呈现出不一样的信息。
再筛选不同产业后,可看到 2017 年,该产业不同季的产值。
有更多客制化的互动,可供选择。
- 历程记录:透过刷新时间表,撷取历史记录提供了 SPICE 数据集的日期/时间,摄入状态和持续时间等信息。
- 更多功能:QuickSight 支持 SPICE 和直接查询数据集的 now() 函数。这会传回目前用于计算的日期和时间,以及 QuickSight 的自然语言叙述。
参考来源至:Amazon QuickSight launches Actions for dashboard interactivity, UI based ingestion history and more
图片来源至:Enhancing dashboard interactivity with Amazon QuickSight Actions
三、功能的增强或改动
AWS Batch 现在支持 G3、G3 和 G4 实例系列的 GPU 调度
AWS Batch 可让开发人员、科学家和工程师在 AWS 上轻松且有效率地执行数十万批次运算任务。AWS Batch 会根据提交的批次任务所需的数量和特定资源需求,动态布建优化的运算资源数量和类型 (如 CPU 或内存优化实例)。
AWS Batch 除了有 P2 和 P3 系列的 GPU 排程 (GPU scheduling) 的支援外,现在将 G3、G3 和 G4 实例系列加入 GPU 排程的支持。
GPU 排程可让用户指定工作所需的加速器数量和类型,做为 AWS Batch 中的工作定义输入变量。AWS Batch 会将根据所需数量的 GPU 扩展适合用户的工作的实例,并根据每个工作的需求隔离加速器,因此只有适当的容器可以存取它们。
参考资源至 : AWS Batch now supports GPU scheduling on G3, G3s, and G4 instance families
Amazon RDS for SQL Server 现在支持 R5 和 T3 实例类型
Amazon Relational Database Service (Amazon RDS) 让用户能够在云端中轻松设定、操作和扩展关系数据库。它提供经济实惠且可重设大小的容量,且可自动处理硬件布建、数据库设定、修补程序和备份等耗时的管理任务。
用户现在可使用 Amazon RDS for SQL Server 时启动 R5 和 T3 实例类型。
Amazon EC2 R5 实例类型是新一代的内存优化实例。R5 实例采用 Intel Xeon Platinum 8000 系列处理器,所有核心频率都高达 3.1 GHz,与 R4 实例相比,提供高达 50% 的 vCPU 和 60% 的内存。在 vCPU 与内存的比率为 1:8 ,R5 实例非常适合高效能数据库、中型内存内部数据库以及其他数据仓储和分析应用程序。
Amazon EC2 T3 实例类型是下一代可爆发的一般用途实例。T3 实例采用 Intel Xeon Platinum 8000 系列(Skylake-SP)处理器,持续的所有核心涡轮增压 CPU 时钟速度高达 3.1 GHz。T3 实例在运算、内存和网络资源之间取得平衡,非常适合中小型数据库工作负载。
参考资源至 : Amazon RDS for SQL Server now supports R5 and T3 instances types
Amazon Encryption SDK for JavaScript 现释出
Amazon Encryption SDK 是用户端加密链接库,旨在让所有人都能轻松使用业界标准和最佳实务来加密和解密数据。它可让用户专注于应用程序的核心功能,而不是如何最好地加密和解密您的数据。
开发人员现在可以将适用于 JavaScript 的 Amazon Encryption SDK (ESDK) 包含在生产应用程序中,ESDK 首次在浏览器内支持客户端加密。此开放原始码版本可让开发人员更容易在浏览器中加密和解密,以保护云端边缘的敏感数据。
参考资源至 : Amazon Encryption SDK for JavaScript now Generally Available
NoSQL Workbench for Amazon DynamoDB 新增支持 DynamoDB Local
NoSQL Workbench for Amazon DynamoDB 属于客户端应用程序,可以协助开发人员建立可扩充、高效能的数据模型,并简化查询开发与测试。
以往,用户可以使用 NoSQL Workbench 建立新数据模型,或汇入并修改现有的数据模型;也可以根据应用程序的存取模式,以可视化方式呈现数据模型。
此次更新之后,用户现在可以在自己的本机开发环境中开发及测试 DynamoDB 应用程序,且无须额外的花费。DynamoDB Local 不需要连接因特网,而且可与现有的 DynamoDB API 呼叫搭配运作。
参考来源至:NoSQL Workbench for Amazon DynamoDB adds support for DynamoDB local
AWS Systems Manager Distributor 支持就地更新软件套件
透过 Distributor,用户可以从集中式版本控制的存放库,安全地储存和管理软件套件。此次更新之后,用户可以提供更新脚本,并选择在更新套件时保持安装,以避免在更新程序期间卸载软件,协助用户确保在更新程序期间不会中断需要持续执行的软件套件(例如:安全性和监视代理程序)。
参考来源至:AWS Systems Manager Distributor enables in-place update of software packages
AWS IoT Device Management 推出新的 Fleet-Level 指针,提供更好的查询体验
AWS IoT Device Management 可让用户以轻松安全的方式大规模采用、组织、监控及远程管理 IoT 装置。
此次更新之后,AWS IoT Device Management 现在透过简单的统计数据、百分位数和基数,提供增强的丛集层级指针和深入解析。
-
统计数据:用户可利用装置数据的最小值、最大值、总和、平均值、标准偏差值等信息来做后续操作。例如:找到各种装置的平均电池寿命以执行预防性维护。
-
百分位数:用户可跨装置数据寻找百分位数群组。应用案例:用户可以在第 99 个百分位温度下识别过热设备。
-
基数:用户可计算不同装置数据的独特值。应用案例:用户可以识别在连接传感器上执行的不同软件版本数量。
参考来源至:AWS IoT Device Management Introduces New Fleet-Level Metrics for an Enhanced Querying Experience
Amazon CloudWatch Metric Math 支持其他功能
Amazon CloudWatch 是针对 DevOps 工程师、开发人员、网络可靠性工程师(SRE)和 IT 管理员建置的监控和可观察性服务。Metric 是有关用户系统效能的数据。
Amazon CloudWatch Metric Math 现在支持排序、切片、移除空白和条件语句。此次更新之后,用户可以汇总和转换 Metric,以建立健康状况和效能指针的自定义视觉效果。新函数可让用户依绩效指针排序 Metric、分割结果以撷取最高或最低值,以及可使用 IF/AND/OR 等条件逻辑判断,有易于识别异常值,并有助于减少平均解析时间。
参考来源至:Amazon CloudWatch Metric Math now supports additional functions
Tag:Amazon API Gateway, Amazon CloudWatch, Amazon CloudWatch Metric Math, Amazon EC2, Amazon Elasticsearch Service, Amazon Encryption SDK, Amazon Encryption SDK for JavaScript, Amazon ES, Amazon Pinpoint, Amazon QuickSight, Amazon RDS, Amazon RDS for PostgreSQL, Amazon RDS for SQL Server, Amazon Relational Database Service, AWS Amplify, AWS App Mesh, AWS Batch, AWS CLI v2, AWS CloudFormation, AWS CodePipeline, AWS Config, AWS Data Exchange, AWS Fargate, AWS IoT Device Management, AWS Key Management Service, AWS Marketplace, AWS Region, AWS Single Sign-On, AWS Systems Manager Distributor, Billing, Cli, CloudFormation Stack, Compute Savings Plans, Console, DevOps, DynamoDB, DynamoDB Local, EC2 Instance Savings Plans, ECS, EKS clusters, EMR, ESDK, Fleet-Level, GPU, gRPC, Instance, KMS, Microsoft, NoSQL Workbench for Amazon DynamoDB, PostgreSQL, R5, Rest API, S3, Savings Plans, SMS, SRE, SSO, T3, UI