【每周快報 】0425-0501 AWS 服務更新
號外!! 新活動即將推出
AWS DeepRacer Virtual League 正式揭開序幕
自從 AWS DeepRacer正式推出後,來自世界各地的開發人員,不論開發資質的強弱,皆能加入 AWS DeepRacer League。開發人員只需透過點擊 AWS DeepRacer console 上的按鈕,就能申請參加高峰會上的賽事,一同角逐獎品以及榮耀。
現在 AWS 推出了 AWS DeepRacer Virtual League 作為正式高峰賽前的虛擬賽事。想要參加 AWS DeepRacer League 的選手們,可以先在每月舉辦的虛擬賽道上互相競爭,以此測試自己的實力。
從今天起,AWS DeepRacer Virtual League 推出倫敦賽道作為第一場虛擬賽事的賽道。而選手將能在 5 月 31 日以前上傳自己的訓練模型進行參賽!
參考至:Developers, start your engines! The AWS DeepRacer Virtual League kicks off today.
一、新增服務
AWS X-Ray 正式發行
AWS X-Ray 可協助開發人員分析和偵錯,了解應用程式及其基礎服務的執行方式,以識別和疑難排解效能問題與錯誤的根本原因。
AWS X-Ray Analytics 是一種分析用戶請求路徑(追蹤)的交互方法,透過分析,使用者可以了解應用程序及其基礎服務的執行情況,查明問題的根本原因,確定問題的嚴重性,並確定受影響的用戶。
參考至:Announcing AWS X-Ray Analytics – An Interactive approach to Trace Analysis
Elastic Fabric Adapter 正式發行
Elastic Fabric Adapter(EFA) 是 Amazon EC2 instance 的網路介面(Network Interface),可讓客戶在 AWS 上大規模執行需要高階執行個體間通訊的 HPC 應用程式,例如計算流體動力學、天氣模型和水庫模擬。它使用客製化作業系統旁路技術,來強化執行個體間的通訊效能,這對於擴展 HPC 應用程式至關重要。藉助 EFA,HPC 應用程式利用訊息傳遞介面(MPI)等熱門 HPC 技術,可擴展至成千上萬的 CPU 核心。
於 2018 年 11 月宣布預覽版的 EFA,現在已正式發行。用戶可在用於 C5n.18xl 和 P3dn.24xl EC2 機型的網路介面中啟動這項服務(不需額外收費)。目前支援的地區僅有 US East(Ohio)、US East(N. Virginia)、US West(Oregon)、EU(Ireland)以及 AWS GovCloud (US),其他區域將在接下來的數個月中陸續開放使用。
二、服務的新功能
AWS IoT Greengrass 新增對各程式語言的支援
AWS IoT Greengrass 可以將 AWS 延伸到節點(Edge)裝置,以便在節點上操作其產生的資料,同時將資料傳回雲端用於管理、分析和儲存。
此次更新後,開始支援 Python 3.7 與 Node v8.10.0 這兩個版本,並新增了對 Elliptic-Curve Cryptography 的支援。
AWS 無服務器應用程序模型(SAM)支援 Amazon API Gateway 的 IAM 權限和自定義響應(Custom Response)
AWS Serverless Application Model(AWS SAM) 是一種開放原始碼架構,讓使用者能在 AWS 上建置無伺服器應用程式。此架構包含 AWS SAM 範本,可用來定義無伺服器應用程式,也可以使用 AWS SAM 命令列界面(AWS SAM CLI)來建置、測試和部署無伺服器應用程式。
現在可以使用 AWS SAM 支援使用 IAM 權限對 Amazon API Gateway API 進行授權。此外,使用者現在可以使用簡單的 AWS SAM 語法為 API 配置自定義響應。
AWS Transit Gateway 新增支援 AWS Direct Connect
AWS Transit Gateway 可讓使用者輕鬆擴展 Amazon Virtual Private Cloud(VPC),並讓 AWS 和本地網絡的連接。
AWS Direct Connect 是一種雲端服務解決方案,可讓使用者從地端建立私有連線到 AWS 雲端。
使用者現在可以使用 1/2/5/10 Gbps AWS Direct Connect 連接,將多個AWS 區域中的數個 Amazon Virtual Private Cloud(Amazon VPC)連接到地端網路。
參考至 : Announcing AWS Direct Connect Support for AWS Transit Gateway
AWS Transit Gateway 支援 VPN 無痛移轉
AWS Transit Gateway 可讓使用者輕鬆擴展 Amazon Virtual Private Cloud(VPC),並讓 AWS 和本地網絡的連接。
AWS 點到點虛擬專用網絡(VPN)連接現在可以從虛擬專用網關(Virtual Private Gateway)移動到 AWS Transit Gateway,而無需進行任何更改。
推出適用於 Robot Operating System(ROS)Melodic 的 AWS RoboMaker 雲端擴充功能
AWS RoboMaker 是一種服務,可輕鬆地大規模開發、模擬和部署智慧型機器人應用程式,而且已經將其雲端擴充功能擴展到 ROS-Melodic 使用者。AWS RoboMaker 現在提供的雲端擴充功能可使用 Amazon Cloudwatch Logs 進行記錄、Amazon Cloudwatch 指標進行監控、Amazon Lex 進行語音辨識、Amazon Polly 產生語音、Amazon Kinesis Video Streams 進行影片串流。
AWS RoboMaker 透過連線至雲端服務,擴展最受廣泛使用的開放原始碼機器人軟體架構 Robot Operating System(ROS)。其中包括 AWS 機器學習服務、監控服務和分析服務,可讓機器人串流資料、導航、通訊、理解及學習。AWS RoboMaker 提供這些雲端服務擴充功能作為開放原始碼 ROS 套件,因此您可以透過運用熟悉軟體架構中的所有雲端 API,在機器人上建置各種功能。
參考至 : Announcing AWS RoboMaker Cloud Extensions for Robot Operating System (ROS) Melodic
Amazon S3 推出用於物件管理(Object Management)的 S3 批次處理操作(Batch Operations)
Amazon S3 是一個提供使用者高可擴展性、資料可用性、安全性及效能的物件儲存服務。
S3 Batch Operations 是一項新功能,通過 API 請求或 S3 主控台中選擇,使用者可以輕鬆管理儲存在 Amazon S3 中所有物件。例如在 bucket 之間複製物件、修改存取權限以及從 Amazon S3 Glacier 恢復存檔等。
參考至:Amazon S3 Introduces S3 Batch Operations for Object Management
AWS AppSync 現在可支援標籤 GraphQL API
即日起,您可以在 AWS AppSync 中指派標籤給 GraphQL API。標籤是一種簡單又方便的方法,可以針對查詢、變動和即時更新等操作,進行成本分配的分類及追蹤。
標籤是您指派給 GraphQL API 的標記。每個標籤皆包含索引鍵和值。你可以使用標籤來整理你的資源,或追蹤你的 AWS 成本詳細資訊。例如,當你將 Department: Sales 標籤新增至 GraphQL API 時,它會在 AWS 帳單管理主控台中顯示為成本分配標籤。接著就能利用 Cost Explorer,將它用於成本與用量的篩選與分組。你可以使用 AWS 管理主控台以及 AWS CLI 或 SDK來指派、移除或列出標籤。
AWS Systems Manager 參數存放區引進進階參數
AWS Systems Manager 參數存放區現在引進進階參數,提供三種增強功能。進階參數可讓您建立 10,000 個以上的參數、使用更大的參數值大小(最大 8 KB)並為參數新增政策。
較大的參數值大小讓你可以存放擁有長數值的參數,例如使用長金鑰串的認證。進階參數還能讓您設定各種政策,例如過期、過期通知、無變更通知。過期政策可以指定過期日期和時間。過期通知政策可協助您追蹤即將過期的參數。無變更通知政策可協助您追蹤指定期限內任何未變更的參數。進階參數按每月每個參數和每次 API 互動計費。
參考至 : AWS Systems Manager Parameter Store Introduces Advanced Parameters
AWS WAF 現在支援 log 分析
AWS WAF 是一種 Web 應用程式防火牆,可保護使用者的 Web 應用程式不受入侵程式的影響,造成可用性與安全性的危害。
Amazon Athena 是一種互動式查詢服務,可讓您使用標準 SQL 輕鬆分析 Amazon S3 中的資料。
現在 AWS WAF 支援對 Amazon Athena 與 AWS WAF full logs 中的 log 紀錄進行分析。
參考至 : AWS WAF Security Automations Now Supports Log Analysis
AWS Gamelift Realtime Servers 正式上線
AWS Gamelift 是為以工作階段為基礎的多玩家遊戲部署、操作和擴展專用遊戲伺服器的受管服務。只要幾分鐘的時間,就可以在雲端部署第一部遊戲伺服器,節省高達數千小時前期軟體開發的工程時間,並且降低經常導致開發人員在設計上刪減多玩家功能的技術風險。
GameLift Realtime Servers 適合以工作階段為主的多玩家遊戲,這些遊戲會在玩家間分享少量資料,且模擬作業較不複雜。在卡牌遊戲、消除方塊的手機遊戲、即時戰略、角色扮演或回合制戰略遊戲等遊戲類型中,這些特性都很常見。
在 2019 Game Developers Conference(GDC)大會上宣佈預覽階段的 GameLift Realtime Servers 現在已正式上線。
AWS IoT Analytics 現在支援從 AWS IoT Core 進行 IoT Analytics 資源的單一步驟設定
AWS IoT Analytics 今天宣布支援從 AWS IoT Core 進行 IoT Analytics 資源的單一步驟設定,只要按一下按鈕,即可從 IoT Core 的規則主控台建立 IoT Analytics 的通道、管道、資料存放區資源及 SQL 資料集,無須手動設定 IAM role 或許可。這是上個月推出從 IoT Analytics 主控台進行 IoT Analytics 資源單一步驟設定之後的另一項支援。客戶現在可以從 IoT Analytics 主控台和 IoT Core 主控台,透過單一步驟輕鬆地建立 IoT Analytics 資源。
從 IoT Core 進行 IoT Analytics 的單一步驟設定可讓您簡化設定 IoT Analytics 資源的程序,以便更輕鬆地進行資料擷取和資源建立
參考至 : AWS IoT Analytics Now Supports Single Step Setup of IoT Analytics Resources from AWS IoT Core
AWS Service Catalog 可以更新標籤
利用 AWS Service Catelog,IT 管理員可以用模板建立商品,並用商品建立型錄,進而將已核准的產品型錄分發給使用者。然後,使用者可以在個人化入口網站存取他們所需的產品。管理員可以控制哪些使用者具有哪些產品的存取權限,以強制遵守企業的業務政策。管理員也可以設定採用的角色,讓使用者只需要 AWS Service Catalog 的 IAM 存取權限,就可以部署核准的資源。
AWS Service Catelog 現在可以更新已供應商品及相關資源的標籤。透過這項功能,能夠確保最近更新的標籤只對供應中的產品及資源實施。
在創建 Amazon DynamoDB 的 tables 的時候可以加入標籤
現在可以在創建 Amazon DynamoDB tables 的時候為他們加入標籤。標籤是你可以附加到 AWS Resources,以便更輕鬆地管理、搜索和篩選這些資源。
在之前,你創建 DynamoDB tables 之後必須等一下然後才能為他們加入標籤。但現在,你可以在創建 DynamoDB tables 時直接加入標籤,這意味著你可以在這些資源的整個生命週期中追蹤這些資源。為 tables 指定的標記將會自動應用於和表關聯的索引。
在使用標籤的時候可以根據表的用途、擁有者、環境和其他條件對其進行分類。舉個例子來說,你可以使用標籤在 AWS Console 中組織資源, 或使用 AWS Costs 和 Usage reports 透過標籤來降低 AWS Costs。
參考至 : Now you can tag Amazon DynamoDB tables when you create them
DynamoDBMapper 現在支援 Amazon DynamoDB transactional API 呼叫
DynamoDBMapper 現在支援 Amazon DynamoDB transactional API 呼叫,讓使用 DynamoDBMapper 的開發人員能夠在進行協調時簡化代碼,對 DynamoDB tables 和跨 tables 的多個項進行 all-or-nothing 的更動。
DynamoDBMapper 是用於 JAVA 的 AWS SDK 裡的一個 class,它為開發人員提供了一個高級 API library,用於將用戶端的 class 映射到 DynamoDB tables。使用 DynamoDBMapper,開發人員可以存取 tables,執行各種創建、讀取、更新和刪除(CRUD)的操作,並執行查詢。現在,開發人員可以使用 Dynamodmapper 來執行 transactions。
Transactional Api 為開發人員提供不可分割的、一致的、獨立的、和耐久的 (ACID)操作,以便它們可以更輕鬆地維護應用程式中的資料正確性。有了 transactions,開發人員可以支援需要添加、更新或刪除多個 items 作為不可分割的操作(Atomic Operation)的 workflows 和業務邏輯。例如,電子遊戲開發人員可以確保玩家在交換遊戲中的物品或在遊戲中購買時正確更新個人資料。
參考至 : DynamoDBMapper now supports Amazon DynamoDB transactional API calls
Amazon MQ 現在支援資源層級及基於標籤的權限
Amazon MQ 是一項適用於 Apache ActiveMQ 的 AWS 託管的訊息代理(message broker)服務,可讓用戶輕鬆地在雲端設定及操作訊息代理程式。
ActiveMQ 為常見的開放原始碼訊息中介裝置(brokers),而 Amazon MQ 會透過管理 ActiveMQ 的佈建、設定及維護作業來減少您的操作負載。您可以輕鬆地將目前應用程式連接至 Amazon MQ,因為它會針對簡訊使用業界標準 API 及通訊協定,包括 JMS、NMS、AMQP、STOMP、MQTT 和 WebSocket。
現在用戶可以在制定 Amazon MQ 中介裝置的 IAM 政策時,使用中介裝置的標籤當作政策的資源(Resources)。一旦有新的中介裝置使用作為資源的標籤時,該中介裝置就會被自動套用其標籤對應的 IAM 權限。
參考至 : Amazon MQ Now Supports Resource-Level and Tag-Based Permissions
三、功能的增強或改動
AWS Certificate Manager Private Certificate Authority 將證書限制增加到 100 萬
AWS Certificate Manager(ACM)Private Certificate Authority(CA) 是受管的私有 CA 服務,可協助您輕鬆且安全地管理您的私有憑證生命週期。
AWS 證書管理器(ACM)專用證書頒發機構(CA)已增加證書創建和證書吊銷的帳戶的限制。每個 CA 生成和撤銷的總證書限制已從 50,000 增加到 1,000,000。
參考至:AWS Certificate Manager Private Certificate Authority Increases Certificate Limit To One Million
AWS Security Token Service(STS)現在支援使 global STS endpoint 發出與所有 AWS 區域相容的 session tokens
AWS Security Token Service(STS)現在讓你能夠從適用於所有 AWS 區域的 global STS endpoint 去 request session tokens。使用 AWS IAM users 或 roles,你可以將 global STS endpoint 配置為提供與所有 AWS 區域相容的 session tokens。
當你使用 IAM role 訪問 AWS 時,你可以從 STS endpoint 請求session tokens。來自區域的 STS endpoints 的 session tokens 在所有區域都有效。Global STS endpoints 的 session tokens 僅在預設情況下啟用的 AWS 區域中有效。從香港地區開始,預設情況下不會為你的 AWS 帳戶啟用新的 AWS 區域。
因此,如果你打算將 global STS endpoint 與新的 AWS 區域一起用於你的帳戶,你需要配置 global STS endpoint,以便使用 IAM Console 或 IAM API 發布在所有 AWS 區域都有效的 tokens。這些 tokens 的大小更大,並且與區域的 STS endpoints 發布的 session tokens 的大小相匹配。
AWS 可為 Amazon DynamoDB 端點指定 IP 地址範圍
AWS 現在可為 Amazon DynamoDB 端點指定 IP 地址範圍您可以在路由和防火牆政策使用這些 IP 地址範圍來控制應用程式對外流量。如果您的應用程式使用 DynamoDB 且需要封鎖 DynamoDB 端點的對外存取,則可使用這些 IP 地址範圍。您也可以使用這些範圍控制 Amazon Virtual Private Cloud、AWS 虛擬私有網路後方或 AWS Direct Connect 應用程式的對外流量。
參考至:AWS specifies the IP address ranges for Amazon DynamoDB endpoints
AWS Systems Manager 現在支援在較高的 API 輸送量使用參數存放區
AWS Systems Manager 參數存放區現在支援每秒高達 1,000 個請求。這可讓用戶在執行需要較高並行數的應用程式時存取大量的參數。用戶可以從 Parameter Store Settings 標籤提高輸送量限制。在帳戶啟用較高的輸送量,用戶需要支付每次 API 互動的費用。
AWS Systems Manager 參數存放區為您提供一個集中的存放區以管理組態資料和密碼。用戶可以從應用程式或其他 AWS 服務動態參考此資料。
參考至:AWS Systems Manager Now Supports Use of Parameter Store at Higher API Throughput
新的快速入門使企業用戶能在 AWS 雲環境上建置無伺服器的 CI/CD 環境
AWS CodePipeline 提供一套完整的持續整合/持續交付(CI/CD)機制。開發人員將變動的程式碼推送至 CodeCommit 中,並在 CodeBuild 階段進行應用程式的建置及測試,最後再將測試過後能正常運作的應用程式,透過 CodeDeploy 自動部屬至能夠進行運算的資源中。
此項快速入門能使企業用戶透過 AWS CloudFormation 模板,建置 Amazon S3、AWS Secrets Manager、Amazon SNS…等資源,並使用 AWS Lambda 作為無伺服器運算的資源,更進一步結合 Amazon API Gateway 和 DynamoDB 形成一個完整的應用程式,最後再搭配 AWS CodePipeline 實現 CI/CD 的環境。此項快速入門大約能在 20 分鐘左右自動部署完所需的資源。
參考至:New Quick Start sets up serverless CI/CD for the enterprise on the AWS Cloud
Amazon EMR 宣布支援多個主節點,以便為 EMR applications 啟用 high availability
用戶現在可以啟動擁有三個主節點的 EMR cluster,並支援 YARN Resource Manager、HDFS Name Node、Spark、Hive 和Ganglia 等應用程式的 high availability。如果主要的主節點出現故障或 Resource Manager, Name Node 等 critical process 崩潰,Amazon EMR 會自動轉移到備用主節點。如果發生故障轉移,Amazon EMR 會自動使用具有相同配置和引導操作的新主節點替換發生故障的主節點。
現在使用 AWS Snowball Edge 的邊緣運算功能時,可以額外增加區塊儲存空間
AWS Snowball Edge 是具備儲存最佳化、運算最佳化及具備 GPU 的資料遷移和邊緣運算裝置。當客戶在網路連線不穩定的環境或處於非常偏遠的地點時,可使用這三個選項,先作為資料收集、機器學習運算和處理,以及資料儲存的裝置,再將資料送回 AWS 雲端。這些裝置也可以組成一個叢集,以組建成更大型的臨時設備。
現在用戶在 Snowball Edge 裝置上執行 EC2 的工作負載時,可以連接多顆 EBS 至用戶 Snowball Edge 的 EC2 主機上,使用戶未來在選擇區塊儲存或物件儲存時,搭配的選項能夠變得更加彈性。
參考至 : AWS Snowball Edge adds block storage for edge computing workloads
Amazon FSx for Windows File Server 通過Amazon CloudWatch 增加了對 File System Monitoring 的支援
用戶現在可以使用Amazon CloudWatch監控Amazon FSx for Windows File Server文件系統的活動。
Amazon FSx for Windows File Server 提供全託管的本機 Microsoft Windows 文件系統,因此用戶可以輕鬆地將需要共享文件存儲的基於 Windows的應用程序移動到 AWS。Amazon FSx 構建於 Windows Server 之上,本身支持 SMB 協議,Windows NTFS 和 Active Directory(AD)。
參考至 : Amazon FSx for Windows File Server Adds Support for File System Monitoring with Amazon CloudWatch
Amazon Aurora Serverless 現在支援 1 Aurora 容量單位(capacity unit)的選項
Amazon Aurora Serverless 是 Amazon Aurora MySQL 相容版本的隨需、自動擴展組態。Aurora Serverless 資料庫叢集可依據應用程式的需求,自動啟動、關閉和擴展、縮減容量,而不需管理實存的資料庫主機。Aurora Serverless 為不頻繁、間歇或不可預測的工作負載提供一種相對簡單、經濟高效的選擇。
每一個 Aurora 容量單位(capacity unit) 是處理與記憶體容量的組合。用戶可指定 ACU 的最小值與最大值。最小 Aurora 容量單位是資料庫叢集可縮減到的最低 ACU。最大 Aurora 容量單位是資料庫叢集可擴展到的最高 ACU。而 Aurora Serverless 會根據用戶的設定自動建立 CPU 使用率、連線數及可用記憶體閾值的規模調整規則。
以往最小 Aurora 容量單位為 2 容量單位,現在支援 1 容量單位的選項,供想要降低叢集最低價格的用戶使用。
參考至 : Amazon Aurora Serverless Supports Capacity of 1 Unit and a New Scaling Option
四、新支援亞太地區使用
AWS Well-Architected Tool 現已在 AWS 亞太(雪梨)地區推出
AWS Well-Architected Tool 於 2018 年 11 月推出,旨在幫助使使用者達到最新的 AWS 架構最佳實踐(Best Practice),並獲得有關如何改進雲端架構的指導。
AWS Well-Architected Tool 現已在 AWS 亞太(雪梨)地區推出。
參考至 : AWS Well-Architected Tool is now available in AWS Asia Pacific (Sydney) region
Aurora Global Database 現在可在 14 個 AWS Regions 使用
Amazon Aurora 全球資料庫專為分散式應用程式所設計,可讓單一 Amazon Aurora 資料庫跨越多個 AWS 區域。它可以複寫您的資料且不影響資料庫,支援每個區域的低延遲快速本機讀取並提供區域範圍內故障的災難復原。
該功能現已在美國東部(弗吉尼亞北部),美國東部(俄亥俄州),美國西部(北加州),美國西部(俄勒岡州),亞太地區(孟買),亞太地區(首爾),亞太地區(新加坡),亞太(雪梨),亞太(東京),加拿大(中部),歐盟(法蘭克福),歐盟(愛爾蘭),歐盟(倫敦)和歐盟(巴黎)推出。
參考至 : Aurora Global Database Expands Availability to 14 AWS Regions
Amazon Neptune 現已在亞太地區推出(首爾)
Amazon Neptune 現已在亞太地區推出(首爾)。
Amazon Neptune 是快速、可靠的全託管圖形資料庫服務,可讓您輕鬆建置及執行搭配高度連線資料庫運作的應用程式。Amazon Neptune 的核心專為高效能圖形資料庫引擎而打造,並進行最佳化以存放數十億個關聯資訊並以數毫秒的延遲查詢圖片。 Amazon Neptune 支援熱門的圖形模型 Property Graph 與 W3C 的 RDF,以及其各自的查詢語言 Apache TinkerPop Gremlin 與 SPARQL,使用者可輕鬆建置查詢,有效率地導覽高度連線的資料庫。
參考至 : Amazon Neptune is Now Available in Asia Pacific (Seoul)
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!