【每周快報】0521-0527 AWS 服務更新
前言
本周的焦點新聞著重在以「視覺化」方式呈現資料的相關服務。包含 CodeBuild Test Reporting 的正式推出,讓使用者能夠將資料視覺化,更快了解測試失敗的原因。以及 Amazon QuickSight 現在支援 Amazon SageMaker,替使用者節省不少將預測結果轉成視覺化圖表的時間。這周 AWS 也對其他服務做了些更新或新增支援服務,文中還會提到 Network Load Balancer、Amazon VPC、AWS Systems Manager 及 AWS Config 等服務。
一、焦點新聞
AWS CodeBuild Test Reporting 正式 GA
AWS 於 2019 年 11 月發佈了 CodeBuild Test Reporting (Beta 版),現在正式 GA 了!透過 Test Reporting,使用者可以得知 CodeBuild 執行測試後的詳細資訊,並以視覺化的圖像呈現,幫助使用者更容易了解測試失敗的原因。
在 Test Reporting 中,使用者可以檢視歷史趨勢、彙總的 metrics,或是更多測試失敗的詳細資訊。使用者可以選擇輸出檔案為 JUnit、Cucumber、TestNG 或 TRX 等等測試框架所支援的格式。另外,此次 GA 還新增 Tagging on Report Group 的功能。
要開始使用 Test Reporting,使用者需要在 buildspec.yml
檔案中新增 reports
的 section,並在其中指定 Report Group。透過將多的 Test Reporting 放在同一個 Report Group 裡,使用者可以在同一張圖表統一查看測試結果,結果顯示了成功的比率、平均 report 持續時間以及每個測試所花費的時間。但如果想看到個別測試的資料,也可以觀看個別的 metrics。
圖片來源至:Test Reports with AWS CodeBuild 參考來源至:AWS CodeBuild Test Reporting is now Generally Available
Amazon QuickSight 支援 Amazon SageMaker 整合並改善 SQL 編輯器
在過去,使用者想利用視覺化工具分析模型的預測結果時,往往需要撰寫許多程式碼,以對資料進行 ETL 的處理。而現在 Amazon QuickSight 整合了 Amazon SageMaker 模型產生的數據,當新的數據產生時,使用者可以設定執行 Amazon SageMaker 批次轉換的工作,藉此將預測資料儲存於 S3 中,並使用 Amazon QuickSight 所提供的功能就可以視覺化模型的預測結果,節省將預測結果轉成視覺化圖表的時間。
除了整合 Amazon SageMaker 的模型預測外,Amazon QuickSight 也強化了 SQL 編輯器的功能,提供自訂 SQL 查詢數據並創建,在編輯自訂 SQL 時可以使用 Schema Explorer 查詢資料集中的欄位,以快速的建立自訂的 SQL 查詢。
圖片來源至:Visualizing Amazon SageMaker machine learning predictions with Amazon QuickSight 圖片來源至:Using the Query Editor 參考來源至:Amazon QuickSight launches integration with Amazon SageMaker and more
二、其他服務更新
Network Load Balancer (NLB) 新增支援 ALPN
Application-Layer Protocol Negotiation(ALPN)是一個傳輸層安全協定(TLS)的擴充,能夠以更有效率的方式(減少 client/server 間互動次數)來協商應使用哪個安全協定,用於 HTTP/2,和 HTTP/1.x 相比,增強了網頁的壓縮率並減少了網路延遲。
現在可以透過新增 ALPN policy 並 attach 到 NLB TLS 的 listner 下,並可以透過 Access log 來確認 ALPN 協商成功與否、client 端想用的 protocol、識別異常連線問題等。
使用者可隨時根據自己後面應用程式所需要的 protocol 來修改自己的 ALPN policy。
使用者現在可以在 Amazon VPC 使用自己的 IPv6 Addresses
原先使用者部署在本地端的應用程式,已 Attach 使用者自身擁有的 IPv6 Addresses 作為提供服務的 Endpoint。當使用者企圖將應用程式搬遷上雲時,則需要改用 AWS 提供的 IP。雖然並不影響應用程式本身的運作,但因為 IP 的改變,Endpoint 也會跟著改變,導致終端使用者必須記錄新的 Endpoint 才能繼續使用服務,降低了使用者體驗。
此次更新後,使用者可以將自己的 IPv6 Addresses 透過移至 AWS VPC 使用,就不需更改服務的 Endpoint。除了上述的場景以外,部分使用者基於合規、資安需求,也會傾向使用自己熟悉、認可的 IPv6 Addresses,例如:將自己的 IPv6 Addresses 作為 Direct Connect 在 VPC 端的 Endpoint,以提供組織內部私有連線。
參考來源至:Amazon Virtual Private Cloud (VPC) now supports Bring Your Own IPv6 Addresses (BYOIPv6)
AWS Systems Manager Explorer 提供多個 Account 及區域成本優化建議
AWS Systems Manager Explorer 是一個客製化的操作儀表板,提供有關 AWS 資源的訊息,例如 Instance 詳細訊息、需要調查和修復操作問題。此次更新後,提供 EC2 成本優化建議,使用者可以在儀表板上看 EC2 數據及成本優化建議,助於降低成本及優化性能。
AWS Systems Manager Parameter Store 支援查詢 AWS Availability Zones 和 Local Zone
在過往使用者想查詢 AWS 目前所開放的可用區域 (Availability Zones) 和本地區域 (Local Zone) 或是查詢服務可使用的區域僅能至官網查詢。經過此次更新後,使用者可以透過 AWS Systems Manager 的 Parameter Store 取得服務可使用的區域、endpoints 與服務名稱等相關資訊。
以下 AWS CLI 指令可以查詢 AWS 目前可用的 Region 有哪些,下圖為可用 Region 結果。
aws ssm get-parameters-by-path \
--path /aws/service/global-infrastructure/regions \
--query 'Parameters[].Name'
另外可以透過以下指令查詢 AWS 服務可用的 Region 有哪些,下圖為查詢 SageMaker 可用的 Region。
aws ssm get-parameters-by-path \
--path /aws/service/global-infrastructure/services/sagemaker/regions \
--query 'Parameters[].Value'
參考來源至:Now Query for AWS Availability Zones and Local Zones using AWS Systems Manager Parameter Store
參考來源至:Calling public parameters for AWS services, Regions, endpoints, availability zones, and local zones
AWS Config 支援指定人員為組織部署 Config rule & Conformance packs
自去年開始,AWS Organizations 的 Master User 可以為整個組織設置 Config rule & Conformance packs,監控整個組織是否有不合規的狀況發生,此次更新後,Master User 可以指派組織內的 User 為管理員,設定 Config 資源,在設置上擁有更大的彈性。
舉例來說,專案的管理者可以透過 AWS Organizations 管理專案內開發者帳戶使用的情形。然而,對於合規、稽核等等的規範,需要讓稽核人員擁有權限來檢視帳戶是否有不合規的狀況發生。面對上述的情況,專案管理者可以委派 Organizations 內其中一個帳戶為專門審查的角色,並授與該帳戶的 Config 權限給稽核人員。如此一來,管理者不需要把自身 Root Account 的權限下放給他人,而是透過「委任」的方式來達成目的,同時避免權限外流的可能性。
Tag:Account, ALPN, Amazon QuickSight, Amazon SageMaker, Amazon VPC, AWS, AWS Availability Zones, AWS CodeBuild Test Reporting, AWS Config, AWS Systems Manager Explorer, AWS Systems Manager Parameter Store, Config rule, Conformance packs, GA, IPv6 Addresses, Local Zone, Network Load Balancer, NLB, SQL, Test Reporting