【每周快報 】0318-0326 AWS 服務更新
一、服務的新功能
Amazon GameLift Realtime Servers 現在推出預覽版
Amazon GameLift Realtime Servers 現在提供預覽版本,可以協助開發人員快速建立價格合理的遊戲伺服器。在傳統的商業解決方案上,要打造一個出色的多人遊戲常有層層的阻礙,這些阻礙時常會讓遊戲開發人員放棄。因為這件事不但耗時且成本昂貴,更需要團隊裡的所有人都具備遊戲開發的專業知識。
現在,使用新的 GameLift Realtime Servers,開發人員只需透過幾行 JavaScript 就可以進行許多設定,以便宜的成本提供遊戲伺服器執行這些多人遊戲。
AWS Config 新增支援 Amazon API Gateway
AWS Config 是一個可以提供使用者詳細檢視 AWS 帳號內資源設定的變動和資源與資源之間彼此聯繫方式的服務。
這次新增了 AWS Config 對 Amazon API Gateway 資源或設定變更的歷史紀錄的檢視功能。
介紹 AWS Event Fork Pipelines – 用於事件驅動的無伺服器架構的嵌套應用程式
AWS Event Fork Pipelines 是一套基於 AWS 的無伺服器應用程式模型(Serverless Application Model, SAM)的嵌套式開源應用程式。用戶可以將 Event Fork Pipelines 直接從 AWS 無伺服器的應用程式存儲庫(AWS Serverless Application Repository, SAR)部署到 AWS 帳戶。AWS Event Fork Pipelines 通過提供常見事件處理要求的管道,幫助用戶構建事件驅動的無服務器應用程式。
AWS Event Fork Pipelines允許用戶存取:
- 事件存儲和備份管道(Event Storage & Backup Pipeline)
- 事件搜索和分析管道(Event Search & Analytics Pipeline)
- 事件重播管道(Event Replay Pipeline)
參考至: Introducing AWS Event Fork Pipelines – Nested Applications for Event-Driven Serverless Architectures
根據 AWS Config 中的資源組態屬性進行查詢
AWS Config 是可以一個評估 AWS 資源組態的服務。Config 可以持續不斷地監控和記錄 AWS 資源組態,並依據用戶所需的組態自動評估記錄的組態。
而現在可以透過 Advanced Query,單一端點查詢資源組態、關係與 AWS Config 支援的所有服務的 tags。根據資源組態屬性進行查詢可以讓用戶更輕鬆地評估資源組態,協助用戶達成合規、減少成本、稽核與安全性的需求及目標。
參考至: Now You Can Query Based on Resource Configuration Properties in AWS Config
AWS Certificate Manager (ACM) 推出 renewal command
ACM Private CA 是 AWS 託管的 Private Certificate Authority (CA) 服務,可協助用戶輕鬆且安全地管理私有憑證的生命週期。ACM Private CA 提供了高可用性的 Private CA 服務,可以省下不少前期的投資與維護成本。ACM Private CA 將 ACM 的憑證管理功也能擴展至私有憑證,可以集中管理公有憑證與私有憑證。
開發人員可以用 ACM Private CA 憑證辨識組織 (organization) 內的資源,以及建立與用戶端、伺服器、應用程式、服務、裝置和使用者之間的安全加密通訊管道。
AWS Certificate Manager 的 Renewal command 可使用工作負載來更新任何 ACM 產生的 Private Certificate Authority (CA) 憑證。然後就能將私有憑證匯出到如 Amazon EC2 虛擬機、容器、或是 AWS 外部的伺服器。Renewal command 非常適合想要驗證端對端 (end-to-end) 操作的開發人員使用。
參考至: Announcing the renewal command for AWS Certificate Manager
相容於 MySQL 5.7 的 Amazon Aurora 現在支援以 Global Transaction Identifier 為基礎的複寫
Global Transaction Identifier(GTID) 是每筆提交到 MySQL 資料庫的處理紀錄 (transaction) 都會產生的獨特識別元(identifier)。相容於 MySQL 5.7 的 Amazon Aurora 現在支援 GTID,讓資料複寫變得更簡單,並減少複寫時可能會發生的失誤。
傳統的資料庫複寫基於相對座標,每個複寫副本都持續追蹤並記錄其相對於當前主人(Master)二進制 log 檔的位置。 GTID 複寫基於絕對坐標,每筆處理紀錄都有自己獨特的一個識別元,讓 MySQL 資料庫的伺服器能夠持續追蹤記錄哪些處理紀錄已被執行,這讓 Aurora 資料庫與外部 MySQL 資料庫之間使用 binlog 複寫時,可進一步提供完整的一致性。即使發生容錯移轉(failover)或停機(downtime)之後,用戶的複寫也不會遺漏處理紀錄或產生衝突。
參考至: Amazon Aurora with MySQL 5.7 Compatibility Supports GTID-Based Replication
Direct Connect Gateway 現在支援多帳號(Multi-Account)使用
Direct Connect gateway 讓用戶將地端的伺服器與 AWS VPC 建立連線(除了北京區域與寧夏區域以外的區域皆可使用)。
以前如果想讓地端的伺服器連接至多個帳號的 VPC,用戶須在每個帳號都建立一個 Direct Connect gateway,才能達到跨帳號的控管。現在用戶只需在其中一個帳號建立一個 Direct Connect gateway,就可以為最多 10 個跨不同帳號的 VPC 建立連線。
使用多個帳號的 Direct Connect gateway 要注意 AWS 付款人帳戶 ID 必須相同,才能使用多帳號的 Direct Connect Gateway 功能。
參考至: Announcing Multi-Account Support for Direct Connect Gateway
AWS RoboMaker 宣布新的建置和 bundle 功能,讓更新模擬作業或機器人的速度能快上 10 倍
AWS RoboMaker 可讓用戶輕鬆大規模開發、測試和部署智慧型機器人應用程式。現在,AWS 在建置及 bundle 工具中添加了一項新功能,使應用程式的程式碼與相依性(dependency)的程式碼分開。這讓開發人員和系統工程師在開發時僅需變更應用程式程式碼的部分,而不需變更相依性程式碼,因此能讓更新速度大幅上升。
二、功能的增強或改動
Amazon Rekognition 推出增強式人臉分析功能
Amazon Rekognition 提供了一套完整的臉部偵測、分析和識別功能,可以用於影像和影片分析。即日起推出對臉部分析準確性的增強功能,針對偵測到的臉產生豐富的中繼資料 (Metadata),包括性別、年齡範圍、情緒以及「微笑」、「眼鏡」和「山羊鬍」等屬性、臉部姿態、臉部影像品質和臉部特徵。
在這次的更新改善了性別識別、情緒偵測 (所有 7 種支援的情緒:「快樂」、「悲傷」、「憤怒」、「驚訝」、「厭惡」、「平靜」和「困惑」) 以及諸如「眼睛睜開」等屬性的準確性。此版本對於需要搜尋和分類大型相片集的客戶特別有用。例如,客戶可以透過臉部分析輕鬆找出所有微笑的人物照片,或者所有留鬍子且戴著太陽鏡的男性照片。
AWS Storage Gateway 支援 Amazon S3 的 Object Lock 功能新增到 File Gateway
File Gateway 讓本地 (on-premise) 的應用程式可以透過部署 local gateway,用文件的形式訪問 Amazon S3 中的 objects。
當開發人員 Create 一個新文件的 share 或 update 的動作時,可以用 S3 的 Object Lock 把來自 File Gateway 的 NFS (Network File System) 或 SMB (Service Message Block) 的任何修改(例如文件編輯,刪除或重新命名)都儲存成 object 的一個新版本,而且這個操作不會覆蓋或刪除以前的版本,可以讓 object 的鎖定版本 (locked version) 保持不變,開發人員也就可以制定保護數據及合規的開發策略。
這次 AWS Storage Gateway 新增了對 Amazon S3 Object Lock to File Gateway 的支援,讓用戶可以使用 Object Lock 來達到架構設計上的合規性,且允許用有一次寫入多次讀取(Write-Once-Read-Many, WORM)功能的 file-based systems 去儲存和訪問 Amazon S3 中的 objects。
參考至 : AWS Storage Gateway
使用AWS IoT Device Management的新功能生成 Fleet Metrics
AWS IoT Device Management 可讓開發人員以輕鬆安全的方式大規模採用、組織、監控及遠端管理 IoT 裝置。利用 AWS IoT Device Management 來個別或大量註冊連線的裝置,並輕鬆管理權限以保持裝置的安全性。此外,也可以組織裝置、監控和故障診斷裝置或機群中任何有關 IoT 裝置的狀態,以及透過遠端 (Over-The-Air, OTA) 傳送韌體更新資訊。
即日起可以使用 fleet Metrics 按指定條件計算與查詢設備數量,例如,有一個設備將韌體版本和電池電量寫入 Device Shadow(存儲動態屬性的位置),並將其型號寫入Registry(存儲靜態屬性的位置)透過自行編寫查詢腳本來計算正在執行特定韌體版本的設備數量,或計算特定型號的設備數量。透過這些計算這些數量,就可以確定有最新韌體的設備百分比。
參考至: Generate Fleet Metrics with New Capabilities of AWS IoT Device Management
Amazon Transcribe 現在支援德語和韓語的語音轉文字
Amazon Transcribe 是一種自動語音識別(Automatic Speech Recognition, ASR)服務,提供一個輕鬆為應用程式添加語音轉文字的功能。 Amazon Transcribe 現在支援德語和韓語的音頻轉錄。Amazon Transcribe 現有的語言有:美式英文,英式英文,澳大利亞英文,美式西班牙語,加拿大法語,法語,意大利語以及巴西葡萄牙語。
Amazon Kinesis Data Analytics 現在支援 AWS CloudTrail Logging
Amazon Kinesis Data Analytics 是分析串流資料、取得洞見並即時回應客戶需求的最簡單的方式。Amazon Kinesis Data Analytics 可簡化整合串流應用程式複雜程序。
AWS CloudTrail 是管控 AWS 帳戶、合規、操作和風險稽核的服務。CloudTrail 可以記錄、持續監控和保留 AWS 基礎設施中所有相關的帳戶活動。
Amazon Kinesis Data Analytics 現在可與 AWS CloudTrail 結合。透過 CloudTrail 抓取 Kinesis Data Analytics 應用程式所做的更改,並將 log files 上傳到指定的 Amazon S3 bucket。
參考至: Amazon Kinesis Data Analytics Supports AWS CloudTrail Logging
AWS IoT Core 現在可以支援在 443 port 上使用基於 X.509 Client Certificate-Based Authentication 的HTTP REST APIs
往後用戶可以在 port 443 上使用基於 Client Certificate-Based Authentication 來呼叫 AWS IoT Core 的 HTTPS 發布 API。以往只有 port 8443 支援此協議和身份驗證機制的組合。
企業的防火牆和家庭路由器通常會阻止除了 port 443 之外的所有 port 上的流量,port 443 是 HTTPS(HTTP over TLS)的標準 port。透過這次的更新,AWS IoT Core 可以使用由 X.509 client certificates 所部署 IoT 設備進行身份驗證,且無需更改防火牆。對於那些需要將設備部署到第三方 IT 基礎架構,且難以實現變更的環境中的開發人員來說尤其有用。
AWS CodePipeline 將 Action-Level Details 新增到 pipeline 的執行歷史記錄中
CodePipeline 是一種全託管的持續交付 (continuous delivery) 服務,可幫助開發人員利用 pipeline 以自動化且快速可靠地更新基礎架構及應用程式。
現在開發人員可以在 AWS CodePipeline 中查看過去 pipeline 所執行的 Action-Level 詳細資訊。補足了在以前的版本中,用戶無法查看完整操作階段的資訊的問題。其中 Action-Level Details 包括了單一操作的持續時間、狀態以及 pipeline 執行期間所發生的任何錯誤,甚至還可以查看每個操作執行的輸入和輸出的位置資訊,提供開發人員參考。
參考至 : AWS codepipeline
Amazon WorkDocs Drive 現在支援離線內容和離線搜尋
往後,即時沒有連線網路,也能使用 WorkDocs Drive 離線功能存取內容。此外,您和使用者也能使用智慧搜尋的線上和離線模式尋找所需的內容。WorkDocs 智慧搜尋可讓您查詢內容、評論和文件標籤,以及依名稱搜尋檔案。
參考至: Amazon WorkDocs Drive now supports offline content and offline search
Amazon RDS 增加對 MySQL 與 MarineDB 支援的版本
Amazon RDS 是一套能讓使用者輕鬆設計與操作的關聯式資料庫,提供高可用性與自動擴展且支援許多目前現有的資料庫引擎,如: Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database 和 SQL Server。
-
新增 AWS RDS 對 MySQL : 5.7.24 、 5.7.25 這兩個版本的支援。
-
新增 AWS RDS 對 MarineDB : 10.2.21 版本的支援。
參考至 : AWS News : Amazon RDS adds support for MySQL Versions 5.7.25, 5.7.24, and MariaDB Version 10.2.21
AWS Glue 新增資源標記 (Resoures Tagging) 功能
AWS Glue 是一個全託管、按用量付費的擷取、轉換和載入 (Extract-Load-Transform,ETL) 服務,可自動化這些耗時的分析前資料準備步驟。AWS Glue 可透過 Glue 資料型錄 (catalog) 自動探索和分析資料並產生 ETL 程式碼,用來將來源資料轉換成目標資料結構,這些都在全託管且可擴展的 Apache Spark 環境下執行。
即日起可以使用 AWS Glue 主控台、API、CLI 或 SDK,將 AWS 的資源標籤指派給 AWS Glue 中的網路爬蟲程序 (web crawler)、開發 endpoint、任務以及觸發程式,讓資料處理過程中增加更多參考依據。
AWS IoT Tester v1.1 現在可供 AWS IoT Greengrass v1.8.0 使用
AWS IoT Device Tester 是一個提供 Windows/Linux/Mac 的連線裝置測試自動化的工具,現在可以使用此服務來確認 AWS IoT Greengrass 裝置是否能透過 AWS IoT 進行驗證並進行互動。
參考至: AWS IoT Device Tester v1.1 is Now Available for AWS IoT Greengrass v1.8.0
Amazon EKS 引進 Kubernetes API Server Endpoint 存取控制
現在可以控制由 Amazon Elastic Container Service for Kubernetes (EKS) 所管理的 Kubernetes API Server Endpoints 的存取權,以便 Kubernetes worker nodes、Kubectl command line tool 和由 EKS 管理的 Kubernetes API Server 之間的流量保留在 VPC 之中,以避免 cluster 遭受攻擊或意外暴露等等安全性問題。
參考至: Amazon EKS Introduces Kubernetes API Server Endpoint Access Control
適用於 Redis 的 Amazon ElastiCache 可提升 I/O 處理能力,進而提高效能
適用於 Redis 的 Amazon ElastiCache 現在利用更多核心來處理 I/O 並動態調整工作負載,從而提升輸送量並減少延遲。這項變更很適合應用在那些需要與 Redis 伺服器進行大量並行連線的應用程式上。
參考至: Amazon ElastiCache for Redis 5.0.3 enhances I/O handling to boost performance
AWS organization 中的服務控制政策(Service control policies, SCP)現在可啟用更細的權限控制
IAM policy 一直是用戶設定 SCP 的方法之一,以建立所有 IAM 主體 (使用者和角色) 控制存取權。從今天開始,用戶可以為 IAM policy 設定更細節的控制選項,更好的設定權限保護機制,讓用戶能更輕鬆地符合組織治理規範。
參考至: Service control policies in AWS Organizations enable fine-grained permission controls
三、新支援亞太地區使用
Amazon EC2 z1d Instances 現在可以在歐洲的法蘭克福 (Frankfurt) 和亞太地區的雪梨 (Sydney) 使用
Amaozon EC2 z1d Instances 提供了高效運算和高記憶體配置,非常適合電子設計自動化 (Electronic design automation, EDA) 、遊戲執行以及具有 high per-core licensing costs 的特定關聯式資料庫工作負載量。
Tag:AWS news