【每周快報 】0516-0522 AWS 服務更新
一、服務的新功能
新的有關服務交付夥伴的 Amazon QuickSight
Amazon QuickSight 是一種快速、採用雲端技術的商業情報服務,可讓用戶輕鬆地將見解提供給組織中的每個人。QuickSight 是全託管服務,可讓用戶輕鬆地建立和發佈包含 ML 深入分析的互動式儀表板。然後用戶可以從任何裝置存取儀表板,並嵌入自己的應用程式、入口網站和網站。QuickSight 採用按工作階段付費定價,可讓用戶提供每個人所需的資料存取權,但只需按使用量付費。
現在宣布了新的 Amazon QuickSight 服務交付夥伴(Service Delivery Partner)專案。該項專案標示並認可那些已經證明能夠幫助客戶創建和發布交互式儀表板,並從其整個組織的數據中獲取洞察力的合作夥伴。Amazon QuickSight 服務交付夥伴經過嚴格的驗證流程並審核了客戶體驗,以隨時準備幫助用戶將數據轉化為有意義的分析。
Alexa for Business 現在已可集中控管被共享的 Echo 裝置網路設定
Alexa for Business 這項服務可讓組織和員工運用 Alexa 讓工作事半功倍。有了 Alexa for Business,員工可以將 Alexa 當作智慧助理,提高在會議室、辦公桌甚至家裡原有 Alexa 裝置的生產力。Alexa for Business 可用於簡化組織的會議室體驗,讓用戶以最簡單且最自然的方式 – 僅需透過語音就能與會議室進行互動。Alexa for Business 還可搭配組織現有的會議設備和會議解決方案使用,例如臨時需要房間召開會議或延長房間預訂時間…等。
以往 Alexa for Business 的 Echo 裝置,需要個別連入以進行網路設定的配置,包括 SSID、網絡安全類型、網路憑證及描述…等。現在,Alexa for Business 的用戶只需要透過 Alexa for Business 的主控台,就能對共享的 Echo 設備遠端進行 Wi-Fi …等網路設置。
參考至 : Alexa for Business customers can now centrally manage network settings for shared Echo devices
AWS Elemental MediaPackage 新增隨選視訊的即時封裝支援
即刻起,用戶可以使用 AWS Elemental MediaPackage 封裝、加密和產生隨選視訊。使用者用於即時頻道的相同即時封裝功能現在可用於隨選視訊 (VOD) 內容。這表示用戶可以將以檔案為基礎的影片和即時影片封裝到多個分發格式,並透過多種數位版權管理 (DRM) 標準保護內容,讓影片能在多種播放裝置上提供。
以單一格式存放的調整式位元率 (ABR) 影片資產可擷取到 MediaPackage VOD 封裝群組中。封裝群組中的所有 VOD 資產都可在一系列的裝置上播放,這些裝置組合了不同的分發通訊協定、位元率階梯,以及套用到封裝群組之 VOD 封裝組態所定義的 DRM 加密。這表示可以在連網電視、手機、電腦、平板電腦和遊戲主機上檢視單一 ABR 影片資產。用戶還可以更新組態以延伸一系列的支援裝置,無須再次轉碼影片,因此可節省儲存和處理成本。
參考至 : AWS Elemental MediaPackage Adds Support for Just-in-Time Packaging for Video On Demand
Amazon AppStream 2.0 新增使用報告功能
Amazon AppStream 2.0 是全託管應用程式串流服務。用戶可在 AppStream 2.0 集中管理桌面應用程式,並將其安全地交付至任何電腦。用戶可以將全球使用者輕鬆擴展到任何數量,而無需取得、佈建及操作硬體或基礎設施。
現在 Amazon AppStream 2.0 的用戶,可以收到 Amazon AppStream 2.0 全球使用者使用狀況的詳細報告,包括全球使用者們啟動了哪些應用程式。
這些詳細報告會被以 session 的 logs 和應用程式的紀錄存放在 Amazon S3 儲存桶(bucket)中。其中,session 的 logs 描述了全球使用者串流的 sessions 資訊,包括全球使用者 ID、session 持續時間、堆疊名稱和全球使用者的 IP 位址。而應用程式的紀錄則顯示出全球使用者會在每個 session 串流期間,選擇的應用程式資訊。這些詳細報告也可以搭配 Amazon Athena 作後續的 SQL 查詢,並用 Amazon QuickSight 製作出客製化的報表。
參考至 : Amazon AppStream 2.0 Adds Usage Reporting Capabilities
AWS Elemental MediaStore 現在支援 AWS CloudFormation
使用者現在可以使用 AWS CloudFormation 範本為這些容器建立 AWS Elemental MediaStore containers 和政策 (例如存取控制、CORS 和生命週期)。 這項改進可讓使用者使用 AWS CloudFormation 以安全、有效且可重複的方式部署 MediaStore 資源。
AWS Elemental MediaStore 是一種視訊原始和儲存服務,提供即時串流媒體所需的高效能、可預測的低延遲和立即一致性,以及 AWS 在各服務中提供的安全性和耐用性。MediaStore 為傳遞和低延遲的分段視訊內容提供一種廉價的方法,並採用按用量付費定價。
該服務獨立運作,或作為 AWS Elemental Media Services 的一部分,此服務系列是雲端視訊工作流程的基礎,並為使用者提供傳輸、建立、封裝和傳送視訊所需的功能。
參考至 : AWS Elemental MediaStore Now Supports AWS CloudFormation
為大家介紹 Amazon EKS 和 Kubernetes 的 Amazon CloudWatch 容器深入解析 (Container Insights) – 現正預覽中
使用者可以使用 Amazon CloudWatch 容器深入解析 (現在為預覽版) 來監控、隔離和診斷您的容器化應用程式和微服務環境。透過此預覽,DevOps 和系統工程師可以存取自動化儀表板,以摘要其 Kubernetes (EKS) 和 Kubernetes 叢集的效能和健康狀況,依 pod 、節點(node)、命名空間(namespace)和服務(service)進行摘要。
以往需要獲取 EKS 及 Kubernetes 中的容器資訊,需要透過普羅米修斯(prometheus)或 heapster 等套件支援,現在只要簡單的點幾下滑鼠,就可以開始將容器和叢集收集詳細的效能指標、日誌和中繼資料直接推送至 CloudWatch 上,只需要遵循 CloudWatch 容器深入解析文件中的這些步驟。請注意,CloudWatch 容器深入解析僅在有限區域提供預覽。如需詳細資訊,請參閱文件。
參考至 : Introducing Amazon CloudWatch Container Insights for Amazon EKS and Kubernetes – Now in Preview
二、功能的增強或改動
Amazon FSx for Lustre 現在是 SOC 合規服務
Amazon FSx for Lustre 提供高效能檔案系統,並且針對以下快速處理工作負載進行優化:機器學習、高效能運算 (HPC)、影片處理、財務模組化和電子設計自動化 (EDA) 等。
現在可以使用 Amazon FSx for Lustre 搭配遵守服務組織控制 (SOC) 合規的應用程式使用
Amazon FSx for Windows File Server 現在是 SOC 合規服務
Amazon FSx for Windows File Server 提供完全託管的本機Microsoft Windows 文件系統,因此用戶可以輕鬆地將基於 Windows 文件儲存移動到 AWS。
現在可以使用 Amazon FSx 搭配遵守服務組織控制 (SOC) 合規的應用程式使用。
參考至 : Amazon FSx for Windows File Server Is Now SOC Compliant
AWS Marketplace 開放 AMI 產品的長期合約
AWS Marketplace 是一個線上商店,可協助用戶尋找、購買、遷移,以及立即開始使用建置其產品和經營業務所需的軟體和服務,例如 : 演算法、映像檔等。
AWS Marketplace 開放客戶購買合約條款 1 年以上的亞馬遜機器映像檔(AMI),並給予他們最優惠的價格。
參考至 : AWS Marketplace enables long term contracts for AMI products
Amazon DocumentDB(兼容MongoDB)現在符合 SOC(1,2,3)標準
Amazon DocumentDB 是一款快速、可擴展、高度可用且全託管的文件資料庫服務,也支援 MongoDB 的工作負載。
AWS SOC(系統和組織控制) 是獨立的第三方檢查報告,用於演示 AWS 如何實現合規和控制目標。SOC 報告為用戶提供與系統安全性、可用性和機密性相關的 AWS 控制環境的獨立評估報告文件。
參考至 : Amazon DocumentDB (with MongoDB compatibility) is now SOC 1, 2, and 3 compliant
適用於 SQL Server 的 Amazon RDS 將每個數據庫執行個體(Instance)的數據庫上限提高到 100
Amazon RDS 是一款能讓用戶在雲端中輕鬆設定、操作和擴展的關聯式資料庫。
Amazon RDS for SQL Server每個數據庫實例最多支持100個數據庫。 (備註 : Microsoft 系統數據庫不計入此限制。)
參考至 : Amazon RDS for SQL Server Increases the Database Limit Per Database Instance up to 100
Amazon RDS Recommendations 提供 Aurora 資料庫最佳實踐指南
Amazon RDS 是一款能讓用戶在雲端中輕鬆設定、操作和擴展的關聯式資料庫。
Amazon RDS 現在會針對用戶 Aurora 的配置,並提供提最佳實踐指南。
參考至 : Amazon RDS Recommendations Provide Best Practice Guidance for Amazon Aurora
AWS DataSync 針對數據傳輸新(Data Transfer)增資料過濾功能
AWS DataSync 是一個資料傳輸服務,可以在現場部署的儲存系統和 Amazon S3 或 Amazon EFS 之間自動移動資料。
使用過濾功能,用戶可以輕鬆地在多個存儲目標之間拆分文件系統、複製臨時文件和文件夾或僅來源位置的文件夾。
Marvell MW320/MW322 AWS IoT Starter Kits 現已符合 Amazon FreeRTOS 的規則
Amazon FreeRTOS (a:FreeRTOS) 是一種適用於微型控制器的作業系統,可讓小型、低功率的邊緣裝置易於進行程式設計、部署、保護、連接及管理。Amazon FreeRTOS 使用軟體程式庫,拓展了適用於微型控制器的常用開放原始碼作業系統 FreeRTOS 核心,以便輕鬆安全地將小型、低功率的裝置連線至 AWS IoT Core 等 AWS 雲端服務或執行 AWS IoT Greengrass 的強大邊緣裝置。
MW320 AWS IoT Starter Kit 和 MW322 AWS IoT Starter Kit 為 Marvell 公司(邁威爾科技有限公司,又稱美滿電子科技)中的 2 塊開發版。用戶現在可以在這 2 塊開發版中,使用 Amazon FreeRTOS 作為作業系統,並在開發時享有 Amazon FreeRTOS 帶來的優勢及好處。
參考至 : Marvell MW320 and MW322 AWS IoT Starter Kits are Now Qualified for Amazon FreeRTOS
AWS Config 規則(rules)未來將變更收費模式
一旦使用AWS Config 規則 後,AWS Config 主控台會顯示用戶規則和資源的合規狀態。用戶可以查看自己 AWS 資源整體與所需組態的合規狀態,並了解哪些特定資源不合規。用戶也可以使用 AWS CLI、AWS Config API 和 AWS 開發套件向 AWS Config 服務請求合規資訊。
自 2019 年 8 月 1 日起,AWS Config 規則收費模式將切換到新的按使用付費(pay-per-use)定價模式,從而降低幾乎所有現有的 AWS Config 規則客戶的賬單。
現在 AWS Config 規則的計費模式基於用戶帳戶內的作用中規則數向用戶收費,每筆規則照使用層級收取 1 ~ 2 美元的費用。在新的定價模型中,系統會根據用戶每月的 AWS Config 規則評估數計費。每次將資源配置與規則進行比較時,都會記錄規則評估。這更符合用戶對 AWS Config 規則的實際使用情形,因為新的收費將取決於評估的頻率和資源數量。分層定價使用戶在 AWS 環境中實現配置合規性比以往都更加經濟實惠,每條規則評估最低只需 0.0005 美元。此新定價旨在為幾乎所有當前AWS Config 規則客戶,減少其在 AWS Config 規則賬單上所需的花費。
Amazon AppStream 2.0 為閒置工作階段增加 configurable timeouts
從現在起,Amazon AppStream 2.0 宣布閒置中斷連接超時功能。使用此功能,用戶可以在一段可設定的時間後自動中斷閒置使用者的連線,確保用戶的串流執行個體正在使用中。 用戶的使用者將會收到通知,通知他們如果因為閒置而即將中斷連線。 如果使用者在個別可設定的中斷連線逾時期間之前重新連線,它們將會重新連線到先前所擁有的相同串流工作階段。 如果使用者在中斷連線逾時後重新連線,或是已經過了可單獨設定的最大工作階段持續期間,他們將會啟動新的串流工作階段。
參考至: AWS Elemental MediaPackage Adds Support for Just-in-Time Packaging for Video On Demand
Amazon GuardDuty 新增兩個新威脅偵測
Amazon GuardDuty 新增兩個新威脅偵測。這些全新的偵測是持續增加的全受管威脅偵測庫中的最新項目,可供在 AWS 帳戶啟用 Amazon GuardDuty 的客戶使用。Amazon GuardDuty 自推出之後新增了 25 個類型,現在支援 54 個作用中問題清單類型。
以下是新的問題清單類型:
Recon:EC2/PortProbeEMRUnprotectedPort
新的 Recon:EC2/PortProbeEMRUnprotectedPort 問題清單類型指出安全群組、存取控制清單或主機防火牆尚未封鎖 Amazon EC2 執行個體上與 EMR 相關的敏感連接埠,而且網際網路上的已知掃描器正在主動探查該連接埠。觸發此問題清單的連接埠 (如連接埠 8088 (YARN Web UI 連接埠)),可能會被用來遠端執行程式碼。這是高嚴重性的問題清單類型。
PrivilegeEscalation:IAMUser/AdministrativePermissions
新的 PrivilegeEscalation:IAMUser/AdministrativePermissions 問題清單類型可在使用者或角色嘗試指派高度寬鬆政策給自己時觸發。如果有爭議的使用者或角色不應取得管理權限,這表示使用者登入資料遭竊或未正確設定該角色的許可。這是低嚴重性的問題清單類型。
啟用之後,Amazon GuardDuty 可持續監控惡意或未經授權的行為,協助保護您的 AWS 資源,包括 AWS 帳戶和存取金鑰。GuardDuty 可識別異常或未經授權的活動,例如在從未使用的區域進行加密貨幣採礦或基礎設施部署。偵測到威脅之後,會收到 GuardDuty 安全問題清單的警示,其中包含觀察到的問題及相關資源的詳細資訊。GuardDuty 採用威脅情報和機器學習技術,持續不斷地發展,以協助您保護 AWS 環境。
現在可對未加密 EBS 快照的 AMI 啟動 EC2 主機並進入休眠
當用戶讓 EC2 主機進入休眠時,AWS 會對作業系統發出執行休眠 (暫停磁碟機) 的訊號,將 EC2 主機記憶體 (RAM) 的內容儲存於用戶的 Amazon EBS 根磁碟區。AWS 還會保留 EC2 主機的 Amazon EBS 根磁碟區,以及任何已連接的 Amazon EBS 資料磁碟區。而在用戶重新啟動執行個體時,Amazon EBS 根磁碟區會還原至其先前的狀態、重新載入 RAM 的內容,並恢復先前在執行個體上執行的程序。先前連接的資料磁碟區會重新連接,且執行個體會保留其執行個體 ID。
以往要讓 EC2 主機進入休眠狀態,其中一項必要條件為「若要使用休眠,則根磁碟區必須加密,以確保在休眠時保護記憶體中的敏感內容」。因此,用戶須先建立一個擁有加密 EBS 快照的 AMI,才可讓 EC2 主機休眠。
現在,讓 EC2 主機休閒變得更加容易。用戶可直接呼叫 API ,用未加密 EBS 快照的 AMI 啟動含有加密 EBS 的 EC2 主機,並同時使該主機進入休眠狀態。如此一來,用戶就不需再自己建立含有加密快照的 AMI。
參考至 : Enable Hibernation on EC2 Instances when launching with an AMI without an Encrypted EBS Snapshot
Amazon RDS for MySQL、MariaDB 和 PostgreSQL ,將最大儲存大小提高到 64 TiB,I/O 性能提高到 80,000 IOPS
即刻起,使用者可以創建 Amazon RDS for MariaDB、Amazon RDS for MySQL、Amazon RDS for PostgreSQL,具有高達 64 TiB 的儲存和佈建 I/O 性能高達 80,000 IOPS。
現有的資料庫主機也可以擴充至 64 TiB 的容量,沒有任何停機時間。 新的儲存限制從 32 TiB 增加,並且支援佈建 IOPS 和一般用途 SSD 儲存類型。 對於使用佈建 IOPS SSD 儲存的主機,Amazon RDS 也支援高達 80,000 IOPS 的效能提升。
此增加可讓使用者將資料庫碎片合併為單一資料庫主機,並簡化資料庫管理。
三、新支援亞太地區使用
Amazon EC2 C5n 執行個體現在可在更多區域做使用
最初於 2018 年 11 月推出的 C5n 執行個體是 C5 執行個體的變體。其最高可使用 100 Gbps 的網路頻寬。C5n 執行個體在各執行個體大小提供的網路效能明顯較高,在較小的執行個體擁有 25 Gbps 的尖峰頻寬,在最大的執行個體上則可達到 100 Gps 的網路頻寬。此外,C5n 執行個體的記憶體相較於 C5 執行個體也增大了 33%。使 C5n 執行個體非常適合需要增強網路輸送量和分封速率效能的應用程式使用。
從現在起,C5n 執行個體已可額外在亞太區域(東京)、歐盟(法蘭克福)和 AWS GovCloud (US-East) 區域做使用。
參考至 : Amazon EC2 C5n Instances Are Now Available In Additional Regions
AWS 亞太區域 (首爾) 區域新增第三個可用區域(Availability Zone)
AWS 現在於 AWS 亞太區域 (首爾) 區域新增第三個可用區域 (AZ),以支援不斷增加的韓國客群需求。
第三個 AZ 為客戶提供更多的靈活性,以在 AWS 亞太區域 (首爾) 架構可擴展、容錯和高度可用的應用程式,而且即將支援韓國的其他 AWS 服務。此次發布後,AWS 全球 AZ 總數將提升至全球 21 個地理區域內的 66 個 AZ。
參考至 : AWS Asia Pacific (Seoul) Region Adds Third Availability Zone
在所有區域宣佈 AWS Elemental MediaPackage 價格降低
從 5 月 17 日起,AWS Elemental MediaPackage 即時頻道導入的定價以及所有 AWS 區域的原始和封裝已降低。
使用者將節省約 40-50 % 的 ingest rates。 例如,南美洲 (聖保羅) 每 GB 的價格現在為 0.064 美元 (從 0.134 美元減少)。 直播頻道的起源和包裝率也降低了約 40-60%。 這使得美國東部 (維吉尼亞北部) 和歐洲 (愛爾蘭) 每 GB 的新價格 0.05 美元 (從 0.10 美元和 0.102 美元分別減少)。
參考至 : Announcing AWS Elemental MediaPackage Price Reduction in All Regions
AWS Client VPN 現在可以在孟買及東京地區使用
AWS Client VPN 現在可以在亞太區域 (孟買) 和 亞太區域 (東京) 使用。已經可以使用的地區有美國東部 (維吉尼亞)、美國東部 (俄亥俄州)、美國西部 (奧勒岡)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、亞太區域 (新加坡) 和亞太區域 (雪梨)。AWS Client VPN 也會陸續在其他地區開放使用。
AWS Client VPN 是一種託管服務,可讓使用者使用以 OpenVPN 為基礎的用戶端,從任何地方安全地存取 AWS 和現場部署網路。
員工通常需要在辦公室外存取公司資源,例如在家中或外出時。到目前為止,若要啟用存取,使用者可以在資料中心執行硬體 VPN 設備,或在 Amazon EC2 上部署軟體式 VPN 設備。 自我管理用戶端式 VPN 解決方案的設定、安全性和維護,構成了營運挑戰和持續的負擔。不可預見的事件,例如下雪日,可能需要大量員工從遠端位置連線,並進一步阻擋使用者的 VPN。 這通常導致員工的 VPN 可用性降低。
透過 AWS Client VPN,使用者現在可以為所有員工提供高可用性和安全的 VPN 存取,無論他們身在何處。AWS Client VPN 是一種按用量付費的全託管服務,無需處理購買硬體 VPN 設備的資本支出,或擴展和修補的操作複雜性。客戶可以選擇憑證型或 Active Directory 驗證,並藉由根據 Active Directory 群組定義存取控制規則,從更嚴格的安全性控制中獲益。只要使用單一主控台,您就可以輕鬆監控和管理所有的 VPN 連線。AWS Client VPN 可讓使用者從基於 OpenVPN 的用戶端中進行選擇,讓使用者的員工可以選擇使用自己選擇的裝置,包括視窗、Mac、iOS、Android 和 Linux。
參考至 : AWS Client VPN Now Available in Asia Pacific (Mumbai) and Asia Pacific (Tokyo) AWS Regions
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!
You may also like
【焦點新聞|Microsoft Build 2022】
【焦點新聞】0512-0525 AWS 服務更新
