【每周快報】0122-0205 AWS 服務更新
前言
這周 AWS 推出了 Client VPN for Desktop,讓使用者可以更方便地連線到 AWS,對於 Amazon RDS 則是新增了許多支援。另外 Amazon EBS 和 AWS Trusted Advisor 現在開放了更多 Region,而且也更新了現有的功能。本篇新聞也會提及 AWS DataSync, EC2, RoberMaker 及 Polly 所推出的新功能,最後再針對許多既有服務,例如:AWS CloudTrail, AWS ACM, Amazon GuardDuty… 等一一做介紹。
一、新服務
AWS Client VPN for Desktop
以前使用者需要使用第三方 OpenVPN 軟體與 AWS Client VPN Endpoint 溝通。但這些軟體僅提供基本的連線功能,缺少了管理身份驗證的功能。現在和 AWS Client VPN 整合,推出了自家的 Client VPN 軟體:AWS Client VPN for Desktop。
二、服務的新功能
Amazon RDS for MySQL 支援使用 Active Directory 進行身份驗證
Amazon RDS for MySQL 可以使用 AWS Managed Microsoft Active Directory Service 對資料庫使用者進行身分驗證,且 Microsoft Active Directory 身份驗證針對 MySQL 的使用者提供 single sign-on 及身份集中驗證的優勢,讓所有使用者登入資料都存在同個 Active Directory,就可以集中一個位置來存放及管理多個資料庫 instances。
參考來源至:Amazon RDS for MySQL Supports Authentication with Active Directory
Amazon RDS 支援將 Snapshot 裡的數據輸出到 S3
Amazon RDS 或 Amazon Aurora 的數據將會以 Parquet 形式匯出到 S3,與一般 text 格式相比之下,Parquet 在輸出方面速度提高了 2 倍,且在 Amazon S3 中儲存量減少了 6 倍,並可再搭配其他 AWS 服務分析輸出的數據,像是 Amazon Athena,Amazon EMR 和 Amazon SageMaker。
參考來源至:Announcing Amazon Relational Database Service (RDS) Snapshot Export to S3
AWS DataSync 支援傳輸文件到 Amazon FSx Windows
AWS DataSync 支援將檔案傳入和傳出 Amazon FSx for Windows,以加快檔案系統搬遷到 AWS 上,並可簡化 Windows workloads 檔案系統與目錄的搬遷。
參考來源至:AWS DataSync can now transfer data to and from Amazon FSx for Windows File Server
Amazon EC2 Dedicated Instances 新增可用的執行個體類型
Amazon EC2 T3 執行個體現在可作為專用執行個體啟動,以滿足更多的使用者需求。
參考來源至:Amazon EC2 T3 instances now support launching as Dedicated Instances
AWS RoboMaker 在運行的狀況下的機器人和模擬應用程式支援 sudo 訪問
此次更動可以在運行狀況下修改機器人或模擬應用程式環境,讓機器人的環境與模擬環境一致,且可以透過 sudo 訪問,讓使用者可以客製化軟體物件,更改 root 檔案系統,更新檔案權限以及解決問題。
參考來源至:AWS RoboMaker supports sudo access inside robot and simulation applications at runtime
Amazon Polly 推出 Brand Voice 的新功能
現在使用者可以與 Amazon Polly 團隊合作,製造出代表客戶品牌專屬的 NTTS (high-quality Neural Text-to-Speech ),利用獨特的聲音提供客戶在產品或服務上帶來與眾不同的體驗。
三、功能的增強或改動
AWS CloudTrail 改善 Cognito User Pool API 的紀錄
此次更新後可以將 Cognito 的 API 紀錄作為事件觸發寫進 CloudTrail 中,讓開發者持續的將這些紀錄導入 S3,以改善監控方面與合規性等問題。
參考來源至:Amazon Cognito User Pools service now supports logging for all API calls with AWS CloudTrail
AWS Ground Station 新增跨區域數據交付
以往使用 Ground Station 進行衛星通訊的使用者倘若想跨區域傳輸數據時,會需要自己做,現在能夠直接選擇欲傳輸的區域而不需要額外收費。
例如:使用者選擇 US-West-2 (Oregon) 區域使用 Ground Station,並可以選擇其他的區域接收數據。
參考來源至:Announcing AWS Ground Station Cross Region Data Delivery
AWS Certificate Manager(ACM)支援於 CloudFormation 中創建 CA
當我們在使用 CloudFormation 部署雲端基礎設施時,往往都需要手動於 ACM 創建憑證,並掛於 CloudFront 或 ELB 上,以便進行加密連線,此次更新後,可直接於 CloudFormation Template 中創建與設定 Private CA。
CloudFormation 針對 ACM 新增了三項 Template 語法:
- AWS::ACMPCA::Certificate
- AWS::ACMPCA::CertificateAuthority
- AWS::ACMPCA::CertificateAuthorityActivation
參考來源至:AWS Certificate Manager Private Certificate Authority Now Offers CloudFormation Resources
AWS Control Tower 導入 Lifecycle Event 通知
透過 Lifecycle Event 創建或更改 Control Tower 的資源,像是組織單位(OU)、Account 或 guardrails,同時 Lifecycle Event 可以被 AWS CloudTrail 紀錄,並傳送到 Amazon EventBridge 中作為事件匯流排觸發相關事件。
參考資源至:AWS Control Tower introduces lifecycle event notifications
AWS IAM Policy Simulator 新增模擬 Boundary Policy
使用者現在可以透過 AWS IAM Policy Simulator 建立 Boundary Policy,將這個 Policy 指派給 IAM principals(Users 或 Roles)進行模擬,讓開發人員可以更有效地偵錯。
參考來源至:AWS IAM policy simulator now simulates permissions boundary policies
Amazon GuardDuty 增強威脅檢測功能,減少警報量,同時提高常見客戶部署架構的準確度
Amazon GuardDuty 增強了幾種現有威脅檢測的功能,針對 Port Probes,會偵測到嘗試進行 SSH 暴力破解和 DNS 數據外洩,由於 Amazon GuardDuty 已被全球廣泛採用,所以蒐集了許多在常見客戶架構所產生的安全警報,用於強化 GuardDuty 檢測模型,提高安全性且同時降低客戶在大規模安全性部署的成本與營運支出。
針對 Chef Automate 的 AWS OpsWorks 升級到 Chef Automate 2
在 2019 年 5 月前加入 OpsWorks 的使用者們可以直接升級,可以透過 AWS OpsWorks Console for Chef Automate 或使用 AWS CLI 透過 start-maintenance
命令將 CHEF_MAJOR_UPGRADE
設置為 true
,就可以把 Chef Automate Server 升級到最新版,Chef Automate 2 相較於之前的版本,較容易瀏覽基礎架構的狀態,且增強合規性功能。
參考來源至:AWS OpsWorks for Chef Automate Now Supports In-Place Upgrade to Chef Automate 2
Amazon EBS 修改對 FSR 的限制,且開放更多 Region 使用
Amazon EBS Fast Snapshot Restore (FSR) 除了 China 跟 AWS GovCloud regions 不能使用,其他各個 region 都可以使用,且每個 region 啟用 FSR 的數量從之前的 5 增加到 50。
參考來源至:Amazon EBS increases limits on Fast Snapshot Restore and expands availability to additional regions
AWS Trusted Advisor 開放更多 Region 可以使用且更新現有的檢察功能
開放中東(Bahrain) 跟 香港 regions 可以使用,且支持46個檢查功能,更新以下幾個功能。
- Amazon EC2 Reserved Instances 優化檢察,包括 AWS Cost Explorer 的成本優化建議。
- Amazon EC2 On-Demand Instances 檢察,以 vCPU-based 限制提供使用及服務限制的訊息。
- 針對每種 Elastic Load Balancing (ELB) 類型檢察,除了原有的 CLB ,另外添加針對 ALB 跟 NLB 的檢查。
- 在 AWS GovCloud(美國)Region 中增加了49個檢查,包括在儀表板上服務的訪問。
參考來源至:AWS Trusted Advisor expands to new regions and updates existing checks
Amazon RDS Performance Insights 針對 MySQL 的資料庫支援 SQL 指標
使用者可以在幾秒鐘內識別出那些頻繁運作、長時間運行和卡住的 SQL 查詢,可以知道平均延遲、呼叫秒數及每次呼叫回覆的結果,確認 SQL 查詢完成所需的時間是否太長,或是特定的 SQL 查詢是否跟預期的速度不同,然後針對程序去做修改,去優化那些沒有效率的 SQL 查詢。
參考來源至:Amazon RDS Performance Insights Supports SQL-level Metrics on Amazon RDS for MySQL
Tag:ACM, Active Directory, Amazon Aurora, Amazon EBS, Amazon EBS Fast Snapshot Restore, Amazon EC2 Dedicated Instances, Amazon EMR, Amazon FSx Windows, Amazon GuardDuty, Amazon Polly, Amazon RDS, Amazon RDS Performance Insights, Amazon SageMaker, AWS Certificate Manager, AWS Client VPN, AWS CloudTrail, AWS Control Tower, AWS DataSync, AWS GovCloud regions, AWS Ground Station, AWS IAM Policy Simulator, AWS OpsWorks, AWS RoboMaker, AWS Trusted Advisor, Boundary Policy, Brand Voice, CA, Chef Automate, Chef Automate 2, CloudFormation, CloudFormation Template, Cognito User Pool API, FSR, Lifecycle Event, MySQL, NTTS, Private CA, Region, S3, snapshot