【每周快報 】0418-0424 AWS 服務更新
一、服務的新功能
AWS Single Sign-On 現在可以根據公司政策來自訂憑證屬性
AWS Single Sign-On (AWS SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。用戶只需要在 console 上進行設定,就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。
現在用戶可以透過 AWS SSO console,自訂憑證有效時間、簽署的演算法類型和金鑰大小,以符合公司安全性的規範。
參考至 : AWS Single Sign-On now offers certificate customization to support your corporate policies
Amazon Aurora 現在可以透過快照(Snapshot)跨區域複製資料庫內容
Amazon Aurora 是一個專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫。
Amazon Aurora 新增分享快照給其他帳號,並且可以將快照進行跨區域的複製。
參考至 : Amazon Aurora Serverless Supports Sharing and Cross-Region Copying of Snapshots
Amazon EC2 T3a Instances 現在可以被廣泛使用
Amazon Web Services (AWS) 宣布推出 Amazon EC2 T3a instances。T3a instances 是基於 T3 instances 的改良版,採用 AMD EPYC 處理器,且全核心 turbo clock 的速度高達2.5 GHz。T3a instances 為那些希望能在 EC2 執行環境中減少10%成本的客戶提供了額外的選項,而且適用於CPU使用率適中但可能會出現臨時使用高峰的應用。
AWS Server Migration Service 新增支援 Azure 移轉至 AWS 功能
AWS Server Migration Service (SMS) 是一個無代理服務,可讓使用者以輕鬆快速的方式將現場部署的工作負載移轉到 AWS 上。
現在可以透過 AWS Server Migration Service 將原先運行在 Azure ( Microsoft 所提供的雲端計算平台 ) 平台上的虛擬機(VM)迅速移轉到 AWS 雲端上。
參考至 : Announcing Azure to AWS migration support in AWS Server Migration Service
Amazon RDS for PostgreSQL 現在支援從 Amazon S3 來導入數據
Amazon RDS for PostgreSQL 現在支援將 S3 bucket 中的資料導入到 PostgreSQL table,而且增加了新的 extension aws_s3 來執行資料導入的操作。用戶可以使用 ARN role association 或使用 Amazon S3 credentials 來將 PostgreSQL COPY command 所支援的任何形式的資料數據導入其中。
Amazon RDS for PostgreSQL 可以輕鬆地在雲端環境去做設置、操作或是擴展 PostgreSQL 的部署。
參考至 : Amazon RDS for PostgreSQL Now Supports Data Import from Amazon S3
AWS ParallelCluster 新增支援 Slurm 工作調度工具(Workload Manager)
AWS ParallelCluster 是一個由 AWS 支援的開源集群管理工具,能夠讓科學家、研究人員和 IT 管理員可以輕鬆地在 AWS 雲端上部署和管理高性能計算(HPC)集群。
HPC (High Performance Computing) 指能夠執行一般個人電腦無法處理大量資料與高速運算的電腦,其基本组成與個人電腦的概念無太大差異,但規格與性能則強大許多。
在 AWS ParallelCluster 2.3.1 版本中新增支援 Slurm 工作調度工具。
參考至 : AWS ParallelCluster 2.3.1 with enhanced support for Slurm Workload Manager is available now
Amazon EKS 支援 EC2 A1 Instances 做為 Public Preview
現在你可以使用 Amazon Elastic Container Service for Kubernetes (EKS) 在 EC2 A1 Instances 上來執行container,將其做為 public developer preview 的一部份。這個 preview 讓用戶可以使用 EC2 的新功能,接著可以開始驗證在 Arm processor architecture 上執行的containerized applications 的效能和穩定性。
EC2 A1 instances 為 scale-out 和 Arm-based applications 節省下了大量成本,例如 : web servers、containerized microservices、caching fleets 以及 extensive Arm ecosystem 所支援的分散式資料儲存。A1 instance 是由 AWS Gravition Processors 所提供並且支援的第一個 EC2 instances,具有 64 位元 Arm Neovers cores 和 AWS 設計的 custom silicon。
參考至 : Amazon EKS Supports EC2 A1 Instances as a Public Preview
二、功能的增強或改動
AWS Device Farm Remote Access 新支援使用 Android OS 8+ 和 iOS 11+ 的裝置
AWS Device Farm 是一種應用程式測試服務,讓用戶能一次在多個裝置上測試 Android、iOS 和 Web 應用程式並與其互動,或即時在裝置上重現問題。用戶可以檢視影片、螢幕擷取畫面、日誌和效能資料,並在送出應用程式之前找出問題加以修正,藉此提高品質。
現在 AWS Device Farm 遠端存取新增了支援 Android OS 8+ 的 Google Pixel 3、Samsung Galaxy S10 以及支援 iOS 11+ 的 iPhone XS、iPhone XR 裝置,供用戶進行遠端測試。
Amazon Kinesis Data Streams 更改消費者程式庫(Amazon Kinesis Client Library)授權
Amazon Kinesis Data Streams 是一個可大規模擴展且耐久的即時資料串流服務,可擷取每秒數 GB 的資料,這些來源包括網站點擊、資料庫事件串流、金融交易、社交媒體回饋等。
Amazon Kinesis Data Streams 已將消費者程式庫的授權從 Amazon 軟體授權變更為 Apache 授權 2.0,這項變更能夠讓使用者輕鬆地建立消費者程式庫並與其他 Apache 軟體專案整合,例如 Apache Flink 和 Apache Spark。
參考至 : Amazon Kinesis Data Streams changes license for its consumer library to Apache License 2.0
Amazon Elasticsearch Service 新支援 C5、M5 和 R5 機型
Amazon Elasticsearch Service (Amazon ES) 是一項開源的搜尋及分析託管服務,主要用於 log 分析、即時應用程式監控和點擊流分析。
現在 Amazon ES 新支援 C5、M5 和 R5 機型,而這些新機型能使用戶在成本不高的情況下,也能擁有比先前機型更優化的效能。
Amazon Aurora 和 Amazon RDS 可針對 MySQL 5.7 版本進行更快速的整合
Aamzon Aurora 是一個專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫。
Amazon RDS 是一個能讓使用者在雲端中輕鬆設定、操作和擴展關聯式資料庫的服務,提供各種資料庫引擎,包括 Amazon Aurora、PostgreSQL、MySQL、MariaDB、Oracle Database 和 SQL Server。
使用者現在可以將儲存在 Amazon S3 中的 MySQL 5.7 備份部署到和 MySQL 有相容的 Amazon RDS 與 Amazon Aurora 上。
參考至 : Amazon Aurora and Amazon RDS Enable Faster Migration from MySQL 5.7 Databases
適用於 AWS EC2、Amazon ECS、Amazon ELB 的 AWS CloudFormation Coverage 更新
AWS Cloudformation 可讓使用者利用簡單的文字檔以自動且安全的方式,在所有區域或帳戶中替應用程式部署所需的 AWS 資源。
AWS EC2 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量,旨在降低開發人員進行 Web 規模雲端運算的難度。
Amazon ECS 是一個可高度擴展的高效能容器協調服務,支援 Docker 容器,可讓使用者在 AWS 上輕鬆執行及擴展容器化應用程式。
Amazon ELB 是一個可在多個目標(例如 Amazon EC2、Container、IP 位址和 Lambda 函數)之間自動分配傳入的應用程式流量的服務。
現在可以使用「AWS::EC2::CapacityReservation」來設定 EC2 的容量;使用「AWS::ECS::TaskDefinition」來設定 ECS 的細項設置;使用「AWS::ElasticLoadBalancingV2::TargetGroup」來設定ELB 目標群組的細項設置。
參考至 : AWS CloudFormation Coverage Updates for Amazon EC2, Amazon ECS and Amazon Elastic Load Balancer
Amazon Comprehend 現在支援自定義分類的混淆矩陣(Confusion Matrices)
Amazon Comprehend 是一個自然語言處理 (Natural Language Processing, NLP) 服務,使用機器學習來尋找文字中的意義與關係。
混淆矩陣可以根據使用者所提供的訓練數據了解標籤的執行情況。例如,如果有兩個具有相似訓練內容的標籤,則以往的自定義分類模型可能無法清楚地區分這些標籤,而使用混淆矩陣的話,則可以省去差異化這些標籤的繁雜過程,而專注於訓練的內容。
參考至 : Amazon Comprehend Now Supports Confusion Matrices for Custom Classification
AWS 快速入門(Quick Starts)可快速部署雙重 MFA 於 AWS Directory Service
MFA 會在使用者名稱和密碼之外再增加一層保護,當使用者登入 AWS 網站時,系統將提示他們輸入使用者名稱和密碼,以及來自其 AWS MFA 裝置的身份驗證回應,這可以讓使用者的 AWS 帳號有更高的安全性。
AWS Directory Service 也稱為 AWS Managed Microsoft AD,此服務建立於實際的 Microsoft Active Directory 上,所以無需從現有的 Active Directory 將資料同步或複寫至雲端。
現在可以透過 AWS 快速入門直接部署多個 MFA 於 AWS Directory Service 中。
參考至 : New Quick Start deploys Duo MFA for AWS Directory Service on the AWS Cloud
三、新支援亞太地區使用
AWS Global Accelerator 新開放 6 個區域使用
AWS Global Accelerator 是一種網路服務,可提高您為全球使用者提供之應用程式的可用性和效能。以往透過公有網路存取應用程式,可能須在周遊多個公有網路後才能到達應用程式,AWS Global Accelerator 使用高可用性和不會壅塞的 AWS 全球網路,將使用者網際網路流量導向 AWS 上的應用程式,讓使用者獲得更一致的體驗。
現在 AWS Global Accelerator 新開放了 6 個區域,分別是歐洲(倫敦、巴黎)、 亞洲(孟買、雪梨、首爾) 及加拿大(中部區域)。
參考至:AWS Global Accelerator is Now Available in Six Additional Regions
AWS RoboMaker 在 Asia Pacific(Tokyo) 推出
AWS RoboMaker 是一種可輕鬆地大規模開發、測試和部署智慧型機器人應用程式。RoboMaker 透過連線至雲端服務,擴展最受廣泛使用的開放原始碼機器人軟體架構 Robot Operating System (ROS)。其中包括 AWS 機器學習服務、監控服務和分析服務,可讓機器人串流資料、導航、通訊、理解及學習。RoboMaker 提供適用於應用程式開發的機器人開發環境、加快應用程式測試速度的機器人模擬服務,以及可供遠端應用程式部署、更新和管理的機器人叢集管理服務。
AWS RoboMaker 原本可以在 US East (N. Virginia), US West (Oregon), EU (Ireland)使用,而現在 Asia Pacific (Tokyo)也可以使用。
參考至:AWS RoboMaker is Now Available in the Asia Pacific (Tokyo) Region
Amazon VPC Flow Logs 開放於京都區域(Region-Osaka)將資料傳入 Amazon S3 中儲存
Amazon VPC Flow Logs 是一個可讓使用者擷取傳入與傳出 VPC 中 IP 流量等相關資訊的功能。
Amazon Simple Storage Service (S3) 是一個物件儲存的服務,擁有高可擴展性、資料可用性、安全性及效能。
現在可以直接透過 AWS Command Line Interface(CLI)或 VPC 主控台將 Amazon VPC Flow Logs 中所擷取的資訊傳入 Amazon S3 中儲存。
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!
Tag:AWS news