【每周快報 】0509-0515 AWS 服務更新
一、新服務
You can now use custom chat bots with Amazon Chime
Amazon Chime 現在可讓使用者在聊天室中使用自訂聊天機器人。利用 Amazon Lex、AWS Lambda 和其他 AWS 服務的強大功能,建置可簡化協同作業工作流程的自訂交談介面,讓使用者不需切換環境,即可完成涉及多個工具的常見工作。使用者建立的機器人可讓使用者從內部知識庫查詢資訊、自動化工作、接收重大問題的通知、建立支援票證,或執行使用者提供的任意數目的工作。
新增機器人到使用者企業的 Chime 帳戶就像提供機器人名稱和 HTTPS 終端節點,或直接與 AWS Lambda 整合一樣簡單。一旦添加到使用者的 Chime 帳戶中,房間管理員可以使用機器人分配的電子郵件地址添加使用者的 bot,並且房間成員通過 @ 提及與機器人進行互動。
新的快速入門在 AWS 上部署 IBM 資訊球體資料平台
這個快速入門會在大約 2 小時內自動將 IBM InfoSphere DataStage 部署到新的或現有的 VPC 中。
IBM InfoSphere DataStage 可讓使用者存取符合業務需求的資料、連接多個資料來源和目標,以及整合和轉換大量資料量,以便為深入分析準備資料。
在 AWS 上部署 IBM 資訊球體資料階段的主要優點包括:
-
在容器化、以 Kubernetes 為基礎的高可用性架構中具有擴充性。
-
廣泛的轉換,適用於簡單和複雜的整合工作。
-
透過企業級的平行處理架構提供高效能。
參考至 : New Quick Start deploys IBM InfoSphere DataStage on AWS
二、服務的新功能
AWS IoT Device Defender 支援對未註冊裝置的監控
AWS IoT Device Defender 是一項全託管的服務,可協助用戶保護 IoT 裝置機群的安全。AWS IoT Device Defender 會持續稽核用戶的 IoT 組態,確保它們沒有偏離安全最佳實務。此外,AWS IoT Device Defender 還會在發現任何可能造成安全風險的 IoT 組態漏洞時傳送提醒通知用戶,更加增加安全性。
現在,AWS IoT Device Defender 還支援識別未在 AWS IoT Core 註冊表(registry)中註冊之設備的異常行為。要使用此新功能,必須要先附上該未註冊設備的安全配置相關文件,才可讓 AWS IoT Device Defender 對該設備進行異常相關的檢測。
參考至 : AWS IoT Device Defender supports monitoring behavior of unregistered devices
AWS Lambda 現已支援 Node.js v10
現在開發者可以使用 Node.js v10 作為 Lambda 開發的語言。除了在 Lambda 上可以使用 Node.js v10 這項功能以外,使用 Node.js 10 開發的 Lambda Function 將能在最新一代的 Amazon Linux 、Amazon Linux 2 上執行。
要部署 Node.js 程式碼的開發人員,可以在 AWS Lambda 的控制台上上傳自己的程式 zip 檔,並選擇使用 Node.js 10.x 作為執行時間(runtime),便可進行部署。
Amazon VPC端點現在支持網關端點,接口端點和端點服務的標記
用戶現在可以向 Amazon Virtual Private Cloud(Amazon VPC)gateway endpoints,interface endpoints(AWS PrivateLink)和 endpoint services(AWS PrivateLink)添加標籤。標籤是由 customer-defined key 和 optional value 組成,可用於搜索、過濾和組織使用者的 VPC endpoints and endpoint services。用戶還可以使用標籤清楚地管理所使用資源的費用,如 AWS 帳單和成本管理用戶指南中的使用成本分配標記。
Amazon Transcribe 現在支援印度語和印度口音的英文
Amazon Transcribe 是一項自動言語辨識(ASR)服務。使用 Amazon Transcribe,便能輕鬆的將一段語音轉換為文字,以供後續文字處理的應用。
現在全區域的 Amazon Transcribe 皆能支援使用印度語或有印度口音的英文。
參考至 : Amazon Transcribe now supports Hindi and Indian-accented English
AWS 開發人員工具現在可以透過快速搜尋找到指定的資源
AWS 開發人員工具 協助開發人員在 AWS 上執行一連串流程的程式開發。其相關的工具有 AWS CodeCommit、AWS CodeBuild、AWS CodeDeploy 及 AWS CodePipeline。
現在提供了一項新功能,讓開發人員能夠在這些工具中,快速找到特定的資源。開發人員只需前往開發人員工具的主控台,點選畫面左下角的 「Go to resource」,便能在互動欄位中輸入想搜尋資源的名稱,已快速找到該項資源,節省開發時間。
參考至 : Quickly Search for Resources across Services in the AWS Developer Tools Console
Amazon ElastiCache for Redis 現在支援 Redis 5.0.4
Amazon ElastiCache for Redis 是極為快速的記憶體內存資料的儲存區,可為網際網路規模的即時應用程式提供少於一毫秒延遲的表現。ElastiCache for Redis 建立在開放原始碼 Redis 上且與 Redis API 相容,可與 Redis 用戶端搭配使用,並以開放的 Redis 資料儲存形式存放資料。
現在 Amazon ElastiCache for Redis 已可支援 Redis 5.0.4 版,以提供更穩定的服務,並對內存管理方式做出改善。
參考至 : Amazon ElastiCache for Redis adds support for Redis 5.0.4
使用 AWS Identity and Access Management(IAM)managed policies 來創建 fine-grained session permissions
AWS Security Token Service(STS)現在允許用戶將 IAM managed policies 指定為 session policies,以便在用戶在 AWS 中創建會話時能夠創建更細緻的 session permissions。透過此次更新,用戶最多可以選擇10個完整大小的 policies,以便用戶定義更細緻的 session permissions。
三、功能的增強或改動
AWS AppSync 現在使 GraphQL 運作的健康狀態及效能可見性提高
AppSync 是採用 GraphQL 的託管服務。用戶可以透過 AWS AppSync 建立彈性的 API,從一或多個資料來源安全地存取、操控與合併資料,進而簡化應用程式的開發。
透過今天推出的改動,AWS AppSync 可讓用戶更深層了解 GraphQL 請求的效能和 GraphQL 架構欄位(schema fields)的使用特性。用戶可以輕鬆的識別具有較大延遲的任務(resolvers),而這些延遲可能是效能問題的根本原因。用戶也可以識別架構(schema)中最常與最少使用的欄位(fields),並評估淘汰 GraphQL 欄位的影響。
參考至 : AWS AppSync Now Enables More Visibility into Performance and Health of GraphQL Operations
New Quick Start 在 AWS Cloud 上部署了Agilisium Conversational BI Bot
New Quick Start 能在大約25分鐘內自動在Amazon Web Services(AWS)Cloud 上部署 Agilisium Conversational BI Bot。
New Quick Start 還提供了一個 Web 界面,透過使用 Amazon Redshift、Amazon Lex、Amazon Simple Storage Service(Amazon S3)、AWS Lambda 和 Amazon Cognito 等 AWS 服務與 BI bot 進行連結或互動。
參考至 : New Quick Start deploys Agilisium Conversational BI Bot on the AWS Cloud
Amazon EKS 在 Clusters VPC 中增加對 Public IP Addresses 的支援
用戶現在可以使用 public IP addresses 啟動並運行由Amazon Elastic Container Service for Kubernetes(EKS) 管理的 Kubernetes 集群到 AWS VPC 之中。
以前,如果在 Clusters VPC 中定義了 public IP addresses,則 Amazon EKS 不支持 clusters 的創建。這讓客戶無法使用 AWS public IP addresses 或將自己的IP address 帶到 AWS 的客戶使用 EKS Clusters 來處理需要具有這些 public IP addresses 的VPC的工作負載。
現在,用戶可以在包含 public IP addresses 的VPC中創建Amazon EKS Clusters。這為在 Amazon EKS 上運行的 Kubernetes 工作負載使用更好的網路配置並提供了額外的功能。
參考至:Amazon EKS Adds Support for Public IP Addresses Within Cluster VPCs
使用 Cloudwatch Metrics 和 logs 來監控Workmail Organiztion 中的電子郵件
從現在起,用戶可以使用 Amazon CloudWatch Metrics and logs 來查看經過 Amazon WorkMail Organization 的電子郵件中獲取數據和可調整的地方。
使用 Amazon WorkMail 發出的 CloudWatch Metrics,用戶將了解發送、接收或退回的電子郵件數量。如果啟用了 CloudWatch logs,Amazon WorkMail 會發布有關 Organization 中發送或接收的每封電子郵件的詳細 CloudWatch log events。
參考至 : Monitor Emails in Your Workmail Organization Using Cloudwatch Metrics and Logs
Amazon DocumentDB(與 MongoDB 相容)現在支援以秒計費
Amazon DocumentDB (與 MongoDB 相容) 是一種快速、可擴展、高度可用且託管的文件資料庫服務,支援 MongoDB 工作負載。客戶可將 MongoDB 當作文件資料庫,以存放、擷取和管理半結構式資料。
現在 Amazon DocumentDB(與 MongoDB 相容)已可支援以秒計費。部分主機以秒計費時,有最少計費時間為 10 分鐘的限制。
參考至 : Amazon DocumentDB (with MongoDB compatibility) now supports per-second billing
Amazon EMR 現在支援多個主節點,以便為 HBas clusters 啟用 high availability
用戶現在可以同時啟動具有三個主節點的 EMR Clusters,並支持 EMR 上 HBase Clusters 的 high availability。這是對 YARN Resource Manager、HDFS Name Node、Spark、Hive 和 Ganglia 的 high availability mode 的支持。如果主要主節點出現故障或者資源管理器或名稱節點等關鍵進程崩潰,Amazon EMR 會自動故障轉移到備用主節點。如果發生故障轉移,Amazon EMR 會自動使用具有相同配置和引導操作的新主節點替換發生故障的主節點。
參考至 : Amazon EMR now supports Multiple Master nodes to enable High Availability for HBase clusters
新的快速入門使用戶能在 AWS 上部署 New Relic 基礎設施
New Relic 提供應用程式效能管理(APM)的服務。使用 New Relic 將能針對用戶 Amazon Elastic Container Services for Kubernetes(Amazon EKS) 叢集中的命名空間(namespaces)、部署(deployments)、工作節點(nodes)、pods、容器(containers)及應用程式(applications) 進行多面向的監控。其中 New Relic 透過在節點上安裝助理(agent),來將上述資源的數據推送至 New Relic 的服務中。
這項新的快速入門可針對創建新的 VPC 或使用現有的 VPC 進行佈建。創建的資源包括 1 個 EKS 叢集、 6 個子網路(3 個公有、3 個私有)、私有網路中 1 個 Auto-Scaling 群組當作 EKS 叢集的工作節點群組(節點上掛載著 New Relic agent)、每個公有網路 1 個 NAT gateway、公有網路中 1 個 Auto-Scaling 群組當作連進工作節點的跳板機、及其他所需的 Security group 和 IAM roles。
參考至 : New Quick Start deploys New Relic Infrastructure on AWS
AWS Direct Connect 服務交付(Service Delivery)夥伴
AWS Direct Connect 是一種雲端服務解決方案,可讓用戶輕鬆建立從地端部署到 AWS 的專用網路連接。用戶可利用 AWS Direct Connect 建立私有連線,將 AWS 與資料中心、辦公室或主機託管環境相互連接。在大多數情況下,這樣可以降低網路成本、提高頻寬輸送量,並提供一個比用網際網路連線更穩定的網路體驗。
從現在起,AWS 提出了一項 AWS Direct Connect 服務交付的專案,所有滿足該專案的合作夥伴被專門授權配置 AWS Direct Connect 1、2、5、10 Gbps 的託管連線。
為了獲取這項新專案的合作夥伴資格,所有 AWS APN 的合作夥伴必須滿足此專案新的需求,通過 AWS 的認證,並啟用合作夥伴和 AWS 之間網絡鏈接(network link)的監控。
Amazon EKS 簡化了 Kubernetes 叢集認證
適用於 Amazon Elastic Container Service for Kubernetes (EKS) 的命令列介面 (CLI) 現在包含一個子命令,用於產生使用命令列連線到其 Kubernetes 叢集所需的認證憑證。
先前,設定 Amazon EKS 叢集需要使用者下載並設定 AWS IAM 驗證器的二進位檔案,才能使用 IAM 對 EKS 叢集進行認證。
現在,Amazon EKS CLI 包含子命令 $ eks get-token
,它會產生必要的憑證以對 EKS 叢集進行認證。使用者可以使用 update-kubeconfig 生成現在將使用 get-token 命令的 kube config,而不是 aws-iam-Authenticator 二進製文件。這樣可以簡化設定,並連接到 Amazon EKS 叢集。
參考至 : Amazon EKS Simplifies Kubernetes Cluster Authentication
Amazon Comprehend batch jobs now supports Amazon Virtual Private Cloud
Amazon Comprehend 是一種自然語言處理 (NLP) 服務,使用機器學習探索文字中的深入解析和關係。從今天開始,Amazon Comprehend 訓練和推斷批次工作現在支援 Amazon Virtual Private Cloud (VPC)。透過 VPC 支援,使用者的批次工作及其存取的 AWS 資源 (例如 Amazon Simple Storage Service (S3) bucket) 可在網路內設為私人,且無法連線至網際網路。此增強功能也可讓使用者使用 VPC Flow Logs 監控批次工作進出的所有網路流量。
參考至 : Amazon Comprehend batch jobs now supports Amazon Virtual Private Cloud
Amazon SageMaker Ground Truth Now Supports Automated Email Notifications for Manual Data Labeling
Amazon SageMaker Ground Truth 現在支援手動資料標籤的自動化電子郵件通知,適用於私人標籤和核准供應商的標籤者。
Amazon SageMaker Ground Truth 提供了靈活性,可以創建自己的工作團隊進行數據標籤工作。現在,透過電子郵件通知,每當需要完成新的標籤工作時,使用者的工作團隊就會收到通知。因此,標籤工作的完成速度更快,因為標籤者會直接收到通知,而不必主動尋找工作。
建立工作團隊及編輯工作團隊時,可使用電子郵件通知。使用者只需選擇 Amazon Simple Notification Service (SNS) 主題,並選擇所選主題的工作團隊。使用者可以透過 AWS 管理主控台或透過 API 呼叫來執行此操作。
參考至 : Amazon SageMaker Ground Truth Now Supports Automated Email Notifications for Manual Data Labeling
AWS Migration Hub now provides right-sized Amazon EC2 instance recommendations
使用者現在可以使用 AWS Migration Hub 產生大小適當的 EC2 主機,以便在 AWS 中執行現場部署工作負載。Migration Hub 提供單一位置,讓使用者探索現有的伺服器、規劃遷移,以及追蹤每個應用程式遷移的狀態。這項新功能會分析從每個內部部署伺服器收集的資料 (包括伺服器規格、CPU 和記憶體使用率),以建議執行內部部署工作負載所需的最便宜的 EC2 主機。使用者也可以指定 AWS 購買選項、AWS 區域、EC2 主機類型排除項目和 CPU/RAM 使用率指標 (平均、尖峰或百分位數) 的喜好設定來微調建議。在預測成本或規劃移轉時,EC2 主機建議功能可簡化移轉程序,省去計算大小適當 EC2 主機所需的手動工作。
若要開始使用,使用者必須確定 Migration Hub 提供內部部署伺服器的詳細資料。若要這麼做,使用者可以從內容管理資料庫 (CMDB) 等來源匯入現有的伺服器庫存資訊,或使用 AWS 應用程式探索服務直接從環境收集資料。然後,使用者可以從 Migration Hub 匯出大小適當的 EC2 主機建議以及相關的主機價格。
調整使用者的運算資源大小是瞭解總體擁有成本 (TCO) 的一個維度。當使用者想要了解預估的 EC2 成本時,請使用 Migration Hub 的 EC2 主機建議功能。我們還提供更詳細的評估,包括使用 Amazon Web 服務公司 TSO Logic 的 Microsoft 授權和儲存成本最佳化。
參考至 : AWS Migration Hub now provides right-sized Amazon EC2 instance recommendations
效能洞察支援 Amazon Aurora 全球資料庫
Amazon RDS 效能洞察 (Performance Insights) 是一項資料庫效能調整和監控功能,可讓使用者輕鬆診斷和解決 Amazon 關聯式資料庫服務 (RDS) 上的效能問題,現在支援 Amazon Aurora 全域資料庫,供 MySQL 相容的版本使用。Aurora 全球資料庫允許單一 Aurora 資料庫跨越多個 AWS 區域,並具有快速複寫功能,以實現低延遲的全球讀取和整個區域中斷的災難復原。
除了支援 Aurora 全球資料庫之外,效能洞察還支援 RDS for Oracle、RDS for MySQL、RDS for MariaDB、RDS for PostgreSQL、Aurora MySQL 和 Aurora PostgreSQL。
參考至 : Performance Insights Supports Amazon Aurora Global Database
四、新支援亞太地區使用
EC2 機型 C5d、M5、M5d、R5、R5d 提供給更多區域做使用
M5 主機是最新一代的一般用途主機。此系列提供運算、記憶體和網路資源的平衡,它是許多應用程式的最佳選擇。
R5 主機為記憶體優化的主機類型。每個 vCPU 可提供比 R4 多 5% 的記憶體,而且最大的大小可提供 768 GiB 的記憶體。此外,R5 主機相較於 R4 每 GiB 可節省 10% 的費用,而且 CPU 效能提升約 20%。
裸機主機(bare metal instances)可讓 EC2 客戶執行從深度效能分析工具受益的應用程式、需要直接存取裸機基礎設施的專門工作負載、虛擬環境中不支援的傳統工作負載以及授權限制的層級 1 關鍵業務應用程式。
現在 C5d、M5d(包含裸機)、R5 裸機、和 R5d(包含裸機) 主機已開放給 AWS GovCloud(US-East) 使用;M5 和 M5d 裸機主機 已開放給 亞太(東京) 區域使用;R5 和 R5d 裸機主機 已開放給 亞太(雪梨) 區域使用。
參考至 : Amazon EC2 C5d, M5, M5d, R5, and R5d Instances are Now Available in Additional AWS Regions
Amazon Translate 現在開放孟買、新加坡、東京、加拿大(中部地區)等區域使用
Amazon Translate 是一種神經元(neural)機器翻譯服務,提供快速、高品質且經濟實惠的語言翻譯。神經機器翻譯是一種語言翻譯自動化的形式,使用深度學習模型提供比傳統統計和規則式翻譯演算法還更加準確的翻譯。
Amazon Translate 現在開放孟買(印度)、新加坡、東京(日本)、加拿大(中部地區)等區域使用。在這些區域使用此服務,用戶可將資料留在自己的區域中,並同時享有更低延遲性的翻譯服務。
參考至 : Amazon Translate is now available in the Mumbai, Singapore, Tokyo, and Canada (Central) Regions
Amazon SQS FIFO 佇列現在開放更多區域使用
Amazon SQS 為 Amazon 全託管的訊息佇列服務,可讓開發人員輕鬆分離和擴展微型服務、分散式系統及無伺服器應用程式。SQS 可免去管理和操作訊息導向中介軟體相關的複雜性及開銷,也可讓開發人員專注在開發的工作上。
FIFO(先進先出) 為 SQS 傳遞訊息的一種類型。當操作和事件的順序很重要或者不能接受重複項目時,FIFO (先進先出) 佇列的設計可加強應用程式之間的簡訊功能。
現在 Amazon SQS FIFO 佇列現在開放給中國北京(由光環新網公司運作)、亞太區域(香港)、GovCloud(US-East)和 GovCloud(US-Wast) 使用。
AWS Firewall Manager 現在已可在 4 個額外區域做使用
AWS Firewall Manager 是一種安全管理的工具,使用戶可以跨多個帳戶和資源,簡化 AWS WAF 管理和維護的任務。使用防火牆管理器,用戶只需要設置一次防火牆的規則,便能在用戶新增資源或 AWS 帳戶時,自動在新增的對象上套用一樣的防火牆規則。
從現在開始,AWS Firewall Manager 新增了 4 個額外區域,分別是:美國西部(加州北部)、歐盟(倫敦)、亞太區域(新加坡)及亞太區域(首爾)。此項服務目前已可在 11 個區域及所有共 169 個 CloudFront 邊緣區域(edge location)上作使用。
參考至 : AWS Firewall Manager Available in Four Additional Regions
Amazon DynamoDB transactions are now available in the Asia Pacific (Osaka-Local) Region
Amazon DynamoDB transactions 現在可在亞太區域 (大阪-本地) 區域使用。交易在 DynamoDB 中為開發人員提供原子、一致、隔離和耐用 (ACID) 操作,以便他們更輕鬆地維護應用程式中的資料正確性。
透過交易,開發人員可以支援需要將新增、更新或刪除多個項目作為單一、原子操作的工作流程和業務邏輯。例如:電玩遊戲開發人員可以確保玩家在遊戲中交換物品或進行遊戲內購買時,正確更新他們的個人資料。
所有提供 DynamoDB 的商業 AWS 區域均提供交易支援。交易訂價是以交易中的項目大小為基準。
參考至 : Amazon DynamoDB transactions are now available in the Asia Pacific (Osaka-Local) Region