【每周快報 】0304-0308 AWS 服務更新
AWS IoT GreenGrass 推出新的 Networking Configurations 和 Group Permission Settings
AWS IoT Greengrass 能將 AWS 無縫延伸到節點裝置,能夠方便地在本機上操作其產生的數據,同時繼續將雲端用於管理、分析和持久儲存。 AWS IoT 可以將 IoT Greengrass device 配置為透過 port 443 發送所有訊息,更改與 IoT Greengrass application Lambdas 關聯的 user 和 group IDs,並與 AWS IoT Lifecycle events 結合。
參考至 : AWS IoT Greengrass Introduces New Networking Configurations and Group Permission Settings
AWS PrivateLink 新增支援 VPC peering
AWS PrivateLink 能使用戶不讓資料暴露於公有網際網路,並簡化了雲端應用程式共享資料的安全性設定。AWS PrivateLink 在 Amazon 網路上,安全地提供 VPC、AWS 服務和現場部署應用程式間的私有連線。AWS PrivateLink 現在新增了可以跨AZ和跨區域使用 VPC peering 訪問 AWS PrivateLink endpoints。
AWS CodeCommit 支援 VPC endpoints
出於安全性或隔離性等原因,許多 AWS 用戶會選擇在私有雲 (VPC) 中運行應用程式。以前在開發上會使用 Internet gateway 或 VPN 連接從 VPC 連接到 CodeCommit,現在可以使用 VPC endpoints,如此一來就不需要提供 public IP 位址,且 VPC 和 CodeCommit 之間的流量不會離開 Amazon network,增加其安全性。此外,用戶還可以為 VPC endpoints 創建 endpoint policy,您可以在其中指定可執行操作的主體、可執行的操作以及可對 endpoint 執行操作的資源。
Amazon ECS 推出強化版的 Container Dependency Management
Amazon ECS 是可高度擴展的高效能容器協調服務,支援Docker 容器,可讓用戶在 AWS 上輕鬆執行及擴展容器化應用程式。
日前 Amazon ECS 引入了其他任務定義參數,讓開發人員能夠更方便地部屬 Container 服務,舉例而言,當您任務中有 ContainerA 及 ContainerB,且 ContainerB 需在 ContainerA 建立後才能啟動時,可以為您的 Container 新增依賴關係,以便確保 Container 運作時的順序性。此外,您還可以為該依賴關係設定 timeout value,如果 ContainerA 不能於期限內啟動完,任務就會變更為停止狀態,便不會發生 ContainerB 持續等待 ContainerA 完成的狀況。
參考至 : Amazon ECS Introduces Enhanced Container Dependency Management
AWS Amplify 支援即時 CDN 快取失效和 Delta Deployment
AWS Amplify 可無縫佈建和管理您的行動後端,並提供簡單的架構來將您的後端與 iOS、Android、Web 和 React Native 前端輕鬆整合。
Amplify 控制台現在支援即時快取失效,使您可以立即將更新部署到單個頁面或靜態 Web 應用程式,而不會放棄內容交付網絡(CDN)緩存的性能優勢。Amplify 控制台提供了一個完整的工作流程,用於通過內容交付網路或 CDN 開發,持續部署和託管具有 serverless 後端的單頁 Web 應用程式或 static sites。CDN 是一個分佈式服務器網絡,可以在世界各地的 edge location 快取文件,從而實現高性能的靜態託管。
參考至 : AWS Amplify Console Adds Support for Instant CDN Cache Invalidation and Delta Deployments
Amazon QuickSight 新增支援列層級安全性(row level security)的電子郵件報告與新的分析功能
QuickSight 是一項全託管的服務,可讓用戶輕鬆地建立和發佈包含 ML 深入分析的互動式儀表板,並可從任何裝置存取此儀表板,並嵌入應用程式、入口網站或網站。
日前 Amazon QuickSight 新增兩項新功能,可以使用電子郵件以快照 (snapshot) 的形式傳送儀表板給讀取者群組,以及可以在數值較大的欄位建立篩選 (filters) 功能,之前只能在數值小於 10 K 的欄位中新增篩選,現在可以篩選所有欄位,且沒有任何限制。
Amazon RDS 新功能 「績效詳情 (Performance Insights)」已在 Amazon RDS for SQL Server 上正式推出
RDS 中的 Performance Insights 是一項監控數據庫績效的新功能,可替現有數據庫或新的數據庫啟用「績效詳情」。這個功能也提供 api 與 sdk 讓使用者可以輕鬆的部署「績效詳情」。而「績效詳情」的表現方式為視覺化圖表,讓使用者能更一目了然監控數據庫績效。
參考至 : Performance Insights is Generally Available on Amazon RDS for SQL Server
AWS Elemental MediaLive 簡化了即時串流(live streams)傳送到 AWS Elemental MediaPackage 的過程
AWS Elemental MediaLive 是一個廣播級的即時影片處理服務,可以建立影片串流交付到廣播電視和與網際網路連線的多螢幕裝置,像是連網電視、平板電腦、智慧手機以及電視機上盒等等。
以前用戶需要透過 endpoint 與 credential 才能進入 MediaLive channel 的 HLS configuration;現在只需要勾選 「MediaPackage as your MediaLive output」 就能輕鬆完成。
在將頻道設定為加密 HLS 輸入功能的部分,MediaLive 現在也支援了 #EXT-X-KEY 標籤規格。這可以加密即時頻道的輸入源,並且能直接讓 MediaLive 進行解密,然後將其編碼為頻道輸出。
參考至 : AWS Elemental MediaLive Simplifies Sending Live Streams to AWS Elemental MediaPackage ; AWS Elemental MediaLive Adds Support for Encrypted HLS and VPC Inputs
AWS CodePipeline 可自動發佈到 AWS 無服務器 (Serverless) 應用程式儲藏庫 (Repository)
AWS CodePipeline 是一種全受管持續交付服務,可協助您自動化發行管道,以快速可靠地提供應用程式和基礎設施更新。現在可以透過部署 aws-serverless-codepipeline-serverlessrepo-publish 應用程式,並將其所建立的 Lambda function 添加至 pipeline 中,就可以在不編寫任何程式碼的情況下自動執行發布至 Repository 中。
參考至 : Automate Releases to the AWS Serverless Application Repository using AWS CodePipeline
AWS Step Functions 支援以 Tag permission 的方式進行額外的存取控制
AWS Step Functions 可以協調多個 AWS 服務成為無伺服器 (Serverless) 的工作流程,更快速建立及更新應用程式。
現在 AWS Step Functions 支援以 Tag permission 的方式進行額外的存取控制,User 可以透過 AWS Identity and Access Management (IAM) policy 以 Tag 控制存取權限。
AWS ParallelCluster
AWS ParallelCluster 是一個 AWS 支持的開源 Cluster 管理工具,使科學家、研究員以及 IT 管理員可以輕鬆在 AWS 雲中部署和管理高性能計算(HPC)Cluster。
現在 ParallelCluster 新增了可以自動建立新的 Amazon FSx for Lustre 檔案系統的功能,或是在 Cluster 建立 process 指定現有的 Amazon FSx for Lustre file system。利用這個功能,AWS ParallelCluster 可進一步減少叢集管理的操作開銷,並能簡化在 AWS 執行 HPC 工作負載的程序。
參考至 : AWS ParallelCluster now supports creating Amazon FSx for Lustre file systems
AWS Systems Manager 現在支援大型混合環境的現場部署執行個體管理
AWS Systems Manager 可讓您針對現場部署和 Amazon EC2 執行個體使用一組 API,從遠端操作現場部署的 instance。
現在可以透過新的 advanced on-premises instance management tier,管理具有 1,000 多個 instances 的大型混合環境。此外,新的 advanced tier 也能啟用進階功能,例如使用 Systems Manager 裡面的 Session Manager 的互動式 shell 存取方式來部署 instance。Session Manager 可以免除開啟傳入連接埠、管理 SSH 金鑰或使用 bastion 機的需要。
參考至 : AWS Systems Manager now supports on-premises instance management for large hybrid environments
推出新的 Amazon SNS 主控台
Amazon SNS 是一種全受管的發布/訂閱簡訊服務。您可以使用 Amazon SNS 主題來分離訊息產生者和使用者,同時將訊息分發到多個訂閱端點,例如 Amazon SQS 佇列、AWS Lambda 函數、HTTP 端點、電子郵件地址和行動設備 (SMS 推送通知)。
新的 Amazon Simple Notification Service (SNS) 主控台有更新的使用者界面,提供了關聯式文件,並提供五種新的語言 – 德文、義大利文、葡萄牙文、西班牙文以及繁體中文, Amazon SNS 主控台支援的語言目前已增加到十個。
Amazon Comprehend 現在開放 AWS 歐洲 (倫敦) 區域使用
Amazon Comprehend 是一項自然語言處理 (NLP) 服務,使用機器學習來探索文字中的洞見與關係。Amazon Comprehend 可識別文字的語言;擷取關鍵片語、地點、人物、品牌或事件;理解文字的情緒 (正面、中性或負面);使用字符化和詞性標記分析文字;以及按主題自動整理文字檔集合。您也可以使用 Amazon Comprehend 建構自己的自然語言模型,無需具備機器學習經驗。即日起開放 AWS 歐洲 (倫敦) 區域使用。
參考至 : Amazon Comprehend is Now Available in the AWS Europe (London) Region
宣佈新的 AWS Direct Connect 主控台
AWS Direct Connect 最初是一款區域性服務,讓每個位置都能存取一個關聯的 AWS region。新的 AWS Direct Connect 主控台可以在任何 AWS Direct Connect 位置建立和管理 AWS Direct Connect 連接,但目前中國除外。經過改進的 AWS Direct Connect 主控台可在一個位置輕鬆存取跨 AWS 區域的 AWS Direct Connect 連接、連結彙總群組、Direct Connect 閘道、虛擬私有閘道和虛擬界面。
每周將會持續發布 AWS 新的服務更新, 請大家持續 Follow 我們的每周快報系列,或訂閱部落格,新訊不漏接!