【每周快報 】0523-0529 AWS 服務更新
一、新服務
新的 AWS 證照考試準備課程
透過考取 AWS 證照的方式,你可以測試自己的雲服務專業知識並獲得認可。現在 AWS 宣布推出兩個新的和兩個更新的考試準備課程。這些課程旨在幫助開發人員準備最新的 AWS SAP(AWS Certified Solutions Architect – Professional)、AWS Certified DevOps Engineer – Professional,以及新的 AWS Certified Alexa Skill Builder – Specialty 和 AWS Certified Security – Specialty。
通過課堂和免費數位的培訓提供的 AWS 考試準備課程,開發人員可以學會如何解讀考題,並應用考題測試的概念,以及分配學習時間。此外,還有機會通過範例問題來了解正確答案和錯誤選項中背後的基本原理,使準備考試變得更有方向。
參考至 : Announcing New and Updated Exam Readiness Courses for AWS Certifications
一般可用(General Availability,GA)版的 AWS Textract 現已發行
Amazon Textract 是一種自動從掃描文檔中擷取文字和數據的服務。Amazon Textract 不僅僅是簡單的光學字元辨識(OCR),還能識別格式化欄位中的內容及資料表中的資訊。
現今公司從文檔及表單中擷取文字的方式,大多是用手動輸入數據的方式,這種方式不但費時且相當費工;還有一些公司會使用簡單的光學字元辨識(OCR),但還是需要經過手動的設置。然而,Amazon Textract 通過使用機器學習即時「讀取」幾乎任何類型的文檔來準確的擷取文字和數據,而不需要任何手動的操作設定。使用 Textract,用戶可以快速自動化文檔工作流程,使用戶能夠在數小時內處理數百萬個文檔頁面。一旦擷取信息後,用戶就能利用這些資料進行後續的操作。此外,用戶也可以透過標記可能需要編輯的數據來創建智能搜索索引,構建自動批准的工作流程,並更好地維持對文檔存檔規則的遵從性。
Amazon Textract 現在已可在 美國東部(維吉尼亞州北部)、美國東部(俄亥俄)、美國西部(奧勒岡) 及 歐盟(愛爾蘭) 區域中使用。
一般可用(General Availability,GA)版的 AWS Ground Station 現已發行
AWS Ground Station 是一個全託管服務,可讓用戶控制衛星通訊和處理衛星資料,並可快速、輕鬆、且經濟實惠地擴展用戶的衛星操作,而無須擔心建立或管理自己的地面站基礎設施。衛星已被廣泛使用在多項案例中,其中包含天氣預測、表面成象、通訊及影像放送。地面站是全球衛星網路的核心,也是提供地面與衛星通訊的設施,該設施透過天線接收資料和控制系統,以傳送無線電訊號來命令和控制衛星。
AWS Ground Station 透過提供全球地面站即服務,解決需在多個國家建立自己的地面站和天線,或者需與地面站供應商簽訂長期租約的問題。AWS 會在用戶下載資料的 AWS Ground Station 位置,提供 AWS 服務和 AWS 全球基礎設施的直接存取,包括低延遲的全球光纖網路。AWS Ground Station 提供天線系統網絡,可使用預留(reservation)或依需求(on demand)來與低地球軌道(LEO)和中地球軌道(MEO)衛星進行通信。這些天線系統位於 AWS Regions 附近,讓用戶能以最小的延遲使用 AWS Cloud 的功能。
AWS Ground Station 現在已可在 美國西部(奧勒岡) 以及 美國東部(俄亥俄) 使用,其他區域則將在後續陸續開放。
二、服務的新功能
Amazon EBS 新增了跨多個 EBS 硬碟建立時間點(point-in-time),衝突一致性(crash-consistent)快照
目前,EBS 可讓用戶隨時使用快照備份磁碟區。快照會保留所有已完成 I/O 作業的資料,讓用戶能夠將磁碟區還原至備份前那一刻的確切狀態 (稱為衝突一致性)。透過這項新功能,用戶現在可以透過單一個 API 呼叫,在 EC2 主機中的多個 EBS 磁碟區上擷取衝突一致性快照。多個磁碟區之間的備份資料是同步的,EBS 磁碟區的還原也是準確的。由於快照會自動跨多個 EBS 磁碟區拍攝,因此用戶不再需要停止運作主機或在磁碟區之間協調,以確保衝突的一致性。若要開始使用,請使用 AWS 命令列介面 (CLI) 工具或 AWS 開發套件呼叫新的 API。用戶也可以使用 AWS 主控台建立多磁碟區衝突一致性的快照。
參考至 : Amazon EBS adds ability to take point-in-time, crash-consistent snapshot across multiple EBS volumes
新的快速入門使用戶可在 AWS 上快速部署 AWS Cloud9 開發環境(IDE)
AWS Cloud9 是一種雲端整合開發環境 (IDE),開發人員只需要一個瀏覽器便能撰寫、執行和偵錯程式碼。Cloud9 包括一個程式碼編輯器、偵錯程序和終端機。Cloud9 已預先封裝好常用的程式設計語言 (包括 JavaScript、Python、PHP 等) 基本工具,因此不需要再額外安裝檔案或設定開發機器就能直接開始新的專案。由於 Cloud9 IDE 在雲端上執行,因此無論開發人員是在辦公室、家裡或任何地方,只要有一台連接網際網路的電腦就能投入專案的工作。開發人員還可以使用 Cloud9 快速與開發團隊共享環境,讓開發團隊搭配程式並可即時追蹤團隊成員間彼此的操作。
此項新的快速入門能使開發人員快速在 AWS 上部署AWS Cloud9 的開發環境。其中包括了一個 VPC、兩個子網路(確保AZ)、NAT Gateway(允許 Cloud9 outbound 流量)、Cloud9 工作機(在私有網路中)、Bastion 機(選用)及相關的 IAM Role、EBS、Lambda function(客制環境)……等資源。
AWS Glue 現在可以持續記錄 Spark ETL 工作的 log
AWS Glue 是全託管的擷取、轉換和載入 (ETL) 服務,可讓客戶輕鬆準備資料,以及載入資料用於分析。只要在 AWS 管理主控台按幾下,用戶就可以建立並執行 ETL 任務。
AWS Glue 現在提供連續記錄 log,以持續追蹤在 ETL 作業中執行Apache Spark 階段的即時進度。用戶可以在 Amazon CloudWatch 中 存取 Apache Spark 驅動程序和執行程序的不同 log 流,並過濾掉高度詳細的 Apache Spark log 消息,從而更輕鬆地監視和調試 ETL 作業。
參考至 : AWS Glue now enables continuous logging for Spark ETL jobs
Amazon Transcribe 現在支援現代標準阿拉伯語的語音轉文字(speech-to-text)功能
Amazon Transcribe 是一個自動語音辨識(ASR)的服務,可讓開發人員在應用程式中輕鬆加入語音轉換文字功能,可以使用 Amazon Transcribe API 分析存放在 Amazon S3 中的音訊檔,讓服務傳回轉換後的文字檔案或者將即時音訊串流給 Amazon Transcribe,並即時接收文字檔串流。
從現在起,Amazon Transcribe 在所有可用的區域內,新增支援現代標準阿拉伯語(MSA) 的轉換。
參考至 : Amazon Transcribe now supports speech-to-text in Modern Standard Arabic
AWS Step Functions 現在可以存取工作流程的元數據(Metadata)
使用 AWS Step Functions,用戶可以協調多個 AWS 服務成為無伺服器的工作流程,以利開發人員快速建立及更新應用程式。使用 Step Functions,用戶可以設計並執行工作流程,以便將服務 (例如 AWS Lambda、Amazon ECS) 整合到一個功能豐富的應用程式中。工作流程由一系列的步驟組成,一個步驟的輸出會成為下一步驟的輸入。使用 Step Functions,應用程式的開發更簡單更直觀。用戶可以在每個步驟執行時加以監控,這意味著維運人員可以快速識別並修復問題。Step Functions 會自動觸發和追蹤每個步驟,並在發生錯誤時重試,讓用戶的應用程式能如預期依序執行。
現在 Step Functions 允許用戶在工作流程運行的時候,取得該工作流程的元數據(Metadata),以利更輕易地標出相關資源。例如:工作流程將可以在任務(task)運行時,取出該任務的執行 ID(execution ID)及時間郵戳(timestamp)。這樣可以更輕鬆地查看相關連的 Log 檔,以增加後續除錯及測量工作流程表現的效率。
參考至 : AWS Step Functions Enables Access to Workflow Metadata
Amazon API Gateway 現在支援以標籤為基礎的存取控制和附加資源的標籤
Amazon API Gateway 現在使用 AWS IAM policy 提供以標籤為基礎的存取控制,可讓使用者為所有 API Gateway 資源設定更精細的存取控制。標籤是簡單的 key-value pair,使用者可以在 API Gateway 資源上定義,以按目的,所有者或其他標準進行分類。
以前,API Gateway 支援階段上的標籤,以便更清楚瞭解成本。透過對所有頂層 API 閘道資源的標記支援,我們也讓使用者能夠根據這些標籤建立原則,以便在不同層級授予權限。例如,用戶可以授予管理員的完整存取權,並授予開發人員有限的存取權。若要查看頂層 API Gateway 資源的完整清單,並進一步瞭解如何使用標籤來控制存取,請閱讀官方的文件。
參考至 : Amazon API Gateway Now Supports Tag-Based Access Control and Tags on Additional Resources
新的快速入門使用戶可在 AWS 上快速部署 Aviatrix AWS Transit Gateway Orchestrator
此快速入門大約需花費10分鐘來自動部署 Aviatrix Controller ,以在 Amazon Web Services(AWS)雲上啟用適用於 AWS Transit Gateway 的 Aviatrix Orchestrator。
Aviatrix Controller 是一個集中控制平面,用於協調 AWS 上的各種網絡和連接解決方案。 Aviatrix Controller 的一個關鍵功能是Aviatrix Orchestrator,它使用 AWS Transit Gateway 管理端到端(end-to-end)連接。反過來說,AWS Transit Gateway 簡化了 VPC 到 VPC 的連接並整合了邊緣連線(edge connections)。
本快速入門適用於希望使用 AWS Transit Gateway 來連接並管理大量 VPC ,以及希望連接到具有高性能和安全性的地端網路(on-premises)的用戶。
參考至 : New Quick Start deploys Aviatrix Orchestrator for AWS Transit Gateway on AWS
Amazon GuardDuty 現在屬於 SOC 合規
Amazon GuardDuty 現在屬於 SOC 合規的一項服務。其合規的憑證會被應用到所有 Amazon GuardDuty 可使用的區域。
Amazon GuardDuty 是一種託管的威脅檢測服務,可讓用戶持續監控 AWS 資源是否存在惡意或未經授權的行為,以保護用戶的 AWS 帳戶和工作負載。Amazon GuardDuty 現在符合 SOC 1、SOC 2 及 SOC 3 的規範。使用戶能夠更深入了解保護客戶數據的安全流程和控制。
用戶現在可在帳號上設定,自動加密新的 EBS 硬碟
現在用戶可以將 EBS 加密的預設值設為自動加密,來確保帳號中新開的硬碟都是加密過的。
在此之前,用戶必須要在每次創建 EBS 硬碟時,手動勾選欄位來使新硬碟加密。有時用戶甚至還需自己寫 IAM 政策來關閉沒有 EBS 加密硬碟的主機。現在用戶可以將 EBS 加密的預設值設為加密,來簡化這一串工作流程。
參考至 : You can now encrypt new EBS volumes in your account in a region with a single setting
AWS Step Functions 增加對工作流程中回呼模式的支援
AWS Step Functions 現在支援回呼模式 (callback patterns) 。回呼模式可針對具有人力活動之應用程式進行工作流程自動化,以及與第三方服務的自訂整合。使用者可以在幾分鐘內建立回呼模式,使用較少的程式碼撰寫和維護、在沒有伺服器和基礎結構的情況下執行,以及可靠地擴充。
在回呼模式中,Step Functions 暫停工作流程的執行,直到用戶的應用程序通過 Step Functions 應用程序編程接口返還一個 token。這有助於針對需要人力活動 (例如檢閱和核准文件,或在客戶支援應用程式中建立和管理工作項目) 的應用程式自動化工作流程。使用者也可以使用回呼模式與第三方服務建立自訂整合。Step Functions 支援使用 Amazon ECS、Amazon SNS、Amazon SQS、AWS Fargate 和 AWS Lambda 的回呼模式。
AWS Step Functions 可讓使用者將彈性工作流程自動化新增至應用程式。工作流程的步驟可以在任何地方存在,包括在 AWS Lambda 函數、Amazon EC2 或現場部署中。AWS Step Functions 也與 Amazon ECS、AWS Fargate、Amazon DynamoDB、Amazon SNS、Amazon SQS、AWS 批次、AWS 膠水和亞馬遜 SageMaker 整合。使用者可以在幾分鐘內連接並協調所有這些服務,而無需編寫程式碼。
參考至 : AWS Step Functions Adds Support for Callback Patterns in Workflows
新的快速入門在 AWS Cloud 上部署 Ribbon SBC SWe
此快速入門會在大約 30 分鐘內在AWS Cloud 部署功能區工作階段邊界控制器軟體版本 (Ribbon Session Border Controller Software Edition, SBC SWe)。
使用者可以使用 Ribbon SBC SWe 保護即時通訊,包括統一通訊、會議和協同合作,以及聯絡中心服務。Ribbon SBC SWe 為多個信號和媒體協議提供強大的交互和標準化,呼叫許可控制以管理流量水平,以及信號和媒體的多個安全功能,以保護隱私,並確保法規遵循。
參考至 : New Quick Start deploys the Ribbon SBC SWe on the AWS Cloud
適用於 C 語言的 AWS Encryption SDK 現已可使用
適用於 C 語言的 AWS Encryption SDK 旨在為使用 C 語言編寫應用程序的開發人員提供客戶端(client-side)加密庫。它還可作為使用更高階的程式語言實現 AWS Encryption SDK 的基礎。
與 AWS Encryption SDK 的所有應用一樣,適用於 C 語言的 AWS Encryption SDK 提供了進階數據保護功能。這些包括信封加密,附加的身份驗證數據(AAD)和安全的、經過身份驗證的對稱密鑰演算法套件。
AWS Encryption SDK 中所有特定語言的實作(implementations)都是完全可互操作的。例如,用戶可以使用 AWS Encryption SDK for C 對數據進行加密,並使用任何支援的程式語言實作(包括 AWS Encryption CLI)對其進行解密。
適用於 C 的 Encryption SDK 現在已可使用,用戶也可以對 GitHub 中正在開發的開源專案提供意見及反饋,為開發團隊做出貢獻。
AWS RoboMaker 現已支援空中編程(over-the-air,OTA)部署作業取消
AWS RoboMaker 是一種服務,可輕鬆地大規模開發、測試和部署智慧型機器人應用程式。RoboMaker 透過連線至雲端服務,擴展最受廣泛使用的開放原始碼機器人軟體架構 Robot Operating System (ROS)。其中包括 AWS 機器學習服務、監控服務和分析服務,可讓機器人串流資料、導航、通訊、理解及學習。RoboMaker 提供適用於應用程式開發的機器人開發環境、加快應用程式測試速度的機器人模擬服務,以及可供遠端應用程式部署、更新和管理的機器人叢集管理服務。
AWS RoboMaker 現在支援機群管理中的空中編程(OTA)部署作業取消。此新功能允許開發人員和系統工程師,透過取消正在運行的部署作業,輕鬆限制有問題的應用程式更新所帶來的影響。
一旦取消了正在運行的部署作業,在創建新的部署作業之前,機群中的其餘機械人將不會被更新。
參考至 : AWS RoboMaker now supports over-the-air deployment job cancellation
新的快速入門在 AWS Cloud 上部署 Amazon Aurora PostgreSQL
Amazon Aurora 是專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫,結合了傳統企業資料庫的效能和可用性,以及開放原始碼資料庫的簡單與經濟實惠優勢。
Amazon Aurora 可提供比標準 MySQL 資料庫快五倍的速度,以及比標準 PostgreSQL 資料庫快三倍的速度。它提供商業資料庫的安全性、可用性和可靠性,但只需 1/10 的費用。Amazon Aurora 完全由 Amazon Relational Database Service (RDS) 管理,將硬體佈建、資料庫設定、修補和備份等耗時的管理任務自動化。
PostgreSQL 已成為許多企業開發人員和新創公司的首選開放原始碼關聯式資料庫,它不斷為領先的企業和行動應用程式提供支援。用戶可以使用 Amazon RDS 輕鬆地在雲端中設定、操作和擴展 PostgreSQL 部署。
新的快速入門可以透過 CloudFormation 模板,使用大概 25 分鐘的時間,在 AWS Cloud 上建構一個高可用性(HA)的 Amazon Aurora PostgreSQL 環境。協助用戶進行簡單且快速地部署教學。
參考至 : New Quick Start deploys a modular architecture for Amazon Aurora PostgreSQL
AWS IoT Device Tester v1.2 現在可供 Amazon FreeRTOS v1.4.8 使用
AWS IoT Device Tester v1.2 是用於連線裝置的 Windows/Linux/Mac 測試自動化工具,現在已提供 Amazon FreeRTOS v1.4.8 使用。
使用者可以使用 AWS IoT Device Tester,輕鬆判斷執行 Amazon FreeRTOS 的裝置是否可以通過 AWS IoT 服務進行驗證和交互操作。 此外,裝置必須通過 AWS IoT 裝置測試才能列入 AWS 合作夥伴裝置目錄,作為 AWS 裝置合格計劃的一部分。
適用於 Amazon FreeRTOS 的 AWS IoT Device Tester 可驗證使用者的 Amazon FreeRTOS 程式庫實作是否與自己的微控制器主機板裝置驅動程式搭配運作良好。此外,它還會透過 AWS IoT Core 執行自動化端對端測試,讓用戶確信以微控制器為基礎的裝置符合與 AWS IoT 服務交互操作的安全性和功能需求。
參考至 : AWS IoT Device Tester v1.2 is Now Available for Amazon FreeRTOS v1.4.8
Amazon RDS for SQL Server 現在支援 SQL Server Audit
從今天開始,Amazon RDS for SQL Server 現在支援 SQL Server 稽核 (Audit) ! SQL Server 稽核可讓用戶建立伺服器稽核,其中包含伺服器層級事件的伺服器稽核規格,以及資料庫層級事件的資料庫稽核規格。
用戶現在可以直接存取資料庫主機的稽核,並自動將稽核記錄檔直接傳送到 Amazon S3。 若要進一步了解如何設定和設定 SQL Server 稽核,請造訪 Amazon RDS 使用者指南以取得更多詳細資訊。
參考至 : Amazon RDS for SQL Server now Supports SQL Server Audit
Amazon Chime Voice Connector 現在支援美國免付費號碼
Amazon Chime 語音連接器現在支援撥打美國免付費電話號碼。 使用現場部署電話系統的客戶可透過此從 AWS 提供的工作階段啟動通訊協定 (Session Initiation Protocol, SIP) 中繼服務,將免付費電話成本降低高達 50%。
使用者可以向現有的電信業者購買新的免付費號碼或通訊埠號碼。無需預付費用或長期合約,這表示您只需按使用的通話分鐘和電話號碼付費。同時進行語音交談或加密不需付費。
美國東部 (維吉尼亞北部) 地區現在已提供語音連接器的美國免付費號碼。 用戶可以登入 Amazon Chime 主控台購買號碼,並為語音連接器指派號碼,以開始使用語音連接器免付費號碼。
參考至 : Amazon Chime Voice Connector now supports United States Toll-Free Numbers
使用機器學習進行詐騙偵測
使用機器學習進行詐騙偵測是一種解決方案,可自動偵測潛在詐騙活動,並標記該活動以供檢閱。該解決方案易於部署,並包含信用卡交易的示例數據集。 但是,用戶可以修改解決方案以使用自己的資料集。
該解決方案部署 Amazon SageMaker、Amazon Kinesis Firehose、AWS Lambda、Amazon S3 和 Amazon CloudWatch events。
Amazon Connect 添加額外的電話中繼數據
客戶現在可以使用電話通話中的電話語音中繼資料,以取得有關來電者來源的其他資訊。來電者可以在撥打客服中心前按特殊代碼 * 67,隱藏或遮罩其電話號碼的身份。電話語音中繼資料提供電話語音通信業者的其他資訊,協助識別通話來源。
先前在 Amazon Connect 中唯一可用的電話語音中繼資料是顯示為來源號碼的「來電者 ID」欄位。 現在,用戶可以將來電者識別碼資訊與其他電話語音中繼資料進行比較,以決定如何路由呼叫者。例如,如果來電者遮罩其電話號碼,則可以將來電者路由至提供更高安全性之連絡人流程,或專精於驗證的代理程式。
三、功能的增強或改動
Amazon Pinpoint 宣佈針對可交付性(Deliverability)儀表板上的重大更新
在目前的數位化轉型世界中,首要任務是深入了解自己的客戶,並透過客戶偏好的管道以個人化的訊息與客戶們進行互動。Amazon Pinpoint 讓行銷人員和開發人員能夠提供以客戶為中心的互動體驗。更好的體驗可以增強與客戶的關係,並減少客戶流失。
現在 AWS 發布了 Amazon Pinpoint 可交付性儀表板的重大更新。此儀表板將可幫助用戶了解和解決可能影響電子郵件傳遞的問題。使用此儀表板,用戶將可以提高電子郵件廣告系列的效果,並為客戶創建更好的電子郵件體驗。
以前,儀表板僅能對整個領域提供可投放指標(deliverability metrics)的監控。現在透過此更新,增加了對各個廣告系列投放指標進行監控的功能。此版本更新還增加了創建警報的功能,當用戶的可傳遞性指標達到自定義的特定門檻值時,便會觸發警報。例如,用戶可以設置一個警報,當某個廣告系列的垃圾郵件文件夾放置率超過用戶發送的郵件總數的某個百分比時,該警報便會向用戶發送郵件。
參考至 : Amazon Pinpoint Announces a Major Update to the Deliverability Dashboard
適用於 SQL 伺服器的 Amazon RDS 現在支援 Always On Availability Groups for SQL Server 2017
Amazon RDS 適用於 SQL Server 現在支援 SQL Server 2017 的 Always On Availability Groups,可讓使用者在兩個 AWS 可用區域 (AZ) 之間自動複寫資料庫,以改善 SQL Server 部署的可用性和耐用性。這項功能現在可供企業版資料庫引擎的 SQL 伺服器 2017 年最新的次要版本 (14.00.3049.1.v1) 使用。 先前,在 2018 年 11 月,我們宣布對 SQL Server 2016 企業版這項功能的支援。
SQL Server 異地同步備份部署選項可讓使用者更輕鬆、更有效的方式來設計和操作應用程式和資料庫,使其比傳統的單一資料中心基礎結構或多資料中心基礎結構更具可用性、容錯性和可擴充性。
當用戶建立 SQL Server 資料庫主機以在 SQL Server 2016 或 2017 年企業版資料庫引擎的最新次要版本使用異地同步備份執行時,Amazon RDS 將自動在一個可用區域佈建主要資料庫,使用 Always On Availability Groups,在不同的可用區域維護同步 「待命」 複本。
如果用戶正在修改使用 Microsoft 鏡像的現有異地同步備份主機,則必須先轉換為單一可用區的可用性類型,然後重新套用異地同步備份旗標。 在計劃資料庫維護或意外服務中斷的情況下,Amazon RDS 會自動將 SQL Server 資料庫容錯移轉至最新的待命狀態,以便快速恢復資料庫作業。
參考至 : Amazon RDS for SQL Server Now Supports Always On Availability Groups for SQL Server 2017
AWS Backup 現在支援 AWS CloudFormation
使用者現在可以使用 AWS CloudFormation 範本佈建和自動化 AWS Backup 的任務。
AWS Backup 提供集中式受管服務,使用 AWS Storage Gateway 在雲端和內部部署之間備份資料。 AWS Backup 可作為單一儀表板,用於備份、還原和原則保留不同 AWS 資源,包括 Amazon EBS 磁碟區、Amazon RDS 資料庫、Amazon DynamoDB 表格、Amazon EFS 檔案系統和 AWS Storage Gateway 磁碟區。使用 AWS CloudFormation,客戶可以使用指定受保護的資源、保護資源的時間和方式,以及這些備份的組織方式的範本進一步簡化備份任務。
AWS CodeCommit 現在支援使用 AWS CloudFormation 創建內含應用程式碼的存放庫
現在使用者可以在 AWS CloudFormation 堆疊中建立 AWS CodeCommit 存放庫,並同時進行初始提交(commit)。
以前,透過 CloudFormation 建立的 CodeCommit 儲存庫是空的。 現在,使用者可以提供 ZIP 檔案,其中包含要新增至新建立的 CodeCommit 儲存庫的內容,例如 README 或範例程式碼。 CodeCommit 將解壓縮並添加該代碼到新創建的存儲庫。
Amazon Elasticsearch Service 現在符合 SOC 標準
使用者現在可以在受服務組織控制 (Service Organization Control, SOC) 合規規範的應用程式中使用 Amazon Elasticsearch。Amazon Elasticsearch 現在符合 SOC 1、2 和 3 規範,可讓使用者深入了解保護客戶資料的安全程序和控制項。 SOC 合規報告通常用於各種產業,例如技術、醫療保健、銀行和金融服務,並用於 Sarbanes-Oxley (SOX) 的工作。
除了符合 SOC 的標準,Amazon Elasticsearch 也適用於 PCI-DSS 和 ISO (9001、27001、27017 和 27018) 合規性以及 HIPAA 資格。使用者可以造訪 AWS 合規計劃,或前往 「依合規計劃範圍的服務」 頁面,查看每個合規計劃涵蓋的服務完整清單,以取得有關 AWS 合規計劃的詳細資訊。
CloudWatch Logs 的指標篩選(Metric filters)新增支援百分位數
CloudWatch Logs 中的指標篩選(Metric filters) 允許用戶將 log 資料,轉換為可以繪製圖形或設置警報的數字化 CloudWatch 指標。用戶可以創建 CloudWatch 指標,來計算日誌中的錯誤數量,或者表示 Web 伺服器的延遲值。然後,用戶可以在 CloudWatch 儀表板上將這些指標視覺化,或使用這些指標在 CloudWatch Alarms 中自訂警報的門檻值(thresholds)。
從現在起,CloudWatch Logs 支援百分位數的指標篩選(Metric filters),以便進行更精確的使用。
參考至 : CloudWatch Logs adds support for percentiles in metric filters
即時應用 Amazon DynamoDB 調適型容量(adaptive capacity)
DynamoDB 調適型容量使用戶的應用程式能夠繼續讀取和寫入經常性分割區而不受限制,加強適應不均衡的存取模式,前提是流量不會超過用戶資料表的總佈建的容量或分割區最大容量。調適型容量用於自動增加能接收更多流量的分割區傳輸容量。
Amazon DynamoDB 現在可以即時應用調適型容量,以響應不斷變化的應用程序流量模式,幫助用戶無限期地保持不間斷的性能。此外,即時調適型容量還可幫助用戶更有效地提供讀寫流量,而不是過度配置以涵蓋不均勻的數據訪問數。預設情況下,即時調適型容量處於啟用狀態。
適用於 SFTP 的 AWS Transfer 現在支援 AWS CloudFormation 和主機金鑰匯入
使用者現在可以使用 AWS CloudFormation 範本自動化部署使用 AWS Transfer 適用於 SFTP (AWS SFTP) 伺服器的解決方案。 現在也可以上傳 RSA 主機金鑰和你的 AWS SFTP 伺服器建立關聯。
AWS SFTP 可讓使用者將安全殼層檔案傳輸通訊協定 (Secure Shell File Transfer Protocol, SFTP) 資料傳輸工作負載移至 AWS,而不需要修改應用程式或管理任何伺服器。 使用 AWS CloudFormation,使用者可以自動化和標準化 SFTP 伺服器的建立、整合使用者身分驗證的現有身分提供者,以及在單一堆疊中部署 AWS IAM role 以供使用者存取。
此外,用戶可以匯入 RSA 主機金鑰,該金鑰用於向 SFTP 用戶端使用者識別 AWS SFTP 伺服器。 這篇部落格文章將示範如何設定您的伺服器,以及匯入主機金鑰,以便從現有伺服器順利移轉您的使用者,而不需更新防火牆設定或伺服器識別碼 (例如: known_hosts) 檔案。
參考至 : AWS Transfer for SFTP now supports AWS CloudFormation and host key import
為 Amazon EC2 宣布 Windows 伺服器版本 1903 AMI
官方宣布 Amazon EC2 的 Windows 伺服器版本 1903 的包含授權(License Included, LI)亞馬遜機器映像(Amazon Machine Images, AMIs),為客戶提供一種簡單而靈活的方式來啟動和運行最新版本的 Windows 伺服器半年通道的運行。 Windows Server 1903 新增了最適合使用案例的功能,這些案例涉及建置現代容器式 Windows 應用程式,例如增強的 Kubernetes 支援。
透過在 Amazon EC2 上執行 Windows 伺服器版本 1903,客戶可以將 AWS 的規模、效能和彈性與 Windows 伺服器的半年通道發行版本中的新功能結合。 Windows 伺服器 1903 包含授權 (LI) AMI 在所有公用 AWS 區域和 PDT (GovCloud) 中提供,而且可以直接從 Amazon EC2 主控台啟動。 AMI 有兩種版本可用:預設安裝所有相關容器功能的容器版本,以及具有預設組態的基本版本。
參考至 : Announcing Windows Server version 1903 AMIs for Amazon EC2
AWS DataSync 現在支援 EFS-to-EFS 傳輸
使用者現在可以使用 AWS DataSync 在兩個 Amazon EFS 資源之間自動、有效且安全地複製檔案,包括不同 AWS 區域的檔案系統和不同 AWS 帳戶所擁有的檔案系統。使用 DataSync 在 EFS 檔案系統之間複製資料,使用者可以執行一次性移轉、定期匯入分散式工作負載,或自動化複製以保護和復原,速度比開放原始碼工具快 10 倍。
AWS DataSync 是一種線上資料傳輸服務,可簡化、自動化和加速在 NFS 檔案共用、S3 儲存貯體和 EFS 檔案系統之間複製資料。DataSync 使用軟體代理程式來連接您的 EFS 檔案系統,並自動化擴展和驗證傳輸,因此使用者無需編寫指令碼、修改應用程式或管理基礎結構。
Amazon EFS 為基於 Linux 的工作負載提供簡單、可擴展的彈性檔案系統,可與 AWS 雲端服務和現場部署資源搭配使用。此元件可依需求擴充至 PB,而不會中斷應用程式,在使用者新增和移除檔案時自動成長和縮小,讓使用者的應用程式在需要時擁有所需的儲存空間。它旨在為數千個 Amazon EC2 執行個體提供大規模平行共用存取,讓使用者的應用程式能夠以一致的低延遲達到高層級的彙總輸送量和 IOPS。Amazon EFS 是全託管的服務,不需要變更現有的應用程式和工具,透過標準檔案系統介面提供存取,以便無縫整合。
四、新支援亞太地區使用
EC2 裸機主機(bare metal instances)提供給更多區域做使用
M5 主機是最新一代的一般用途主機。此系列提供運算、記憶體和網路資源的平衡,它是許多應用程式的最佳選擇。
R5 主機為記憶體優化的主機類型。每個 vCPU 可提供比 R4 多 5% 的記憶體,而且最大的大小可提供 768 GiB 的記憶體。此外,R5 主機相較於 R4 每 GiB 可節省 10% 的費用,而且 CPU 效能提升約 20%。
裸機主機(bare metal instances) 可讓 EC2 客戶執行從深度效能分析工具受益的應用程式、需要直接存取裸機基礎設施的專門工作負載、虛擬環境中不支援的傳統工作負載以及授權限制的層級 1 關鍵業務應用程式。
- M5 裸機主機現在可在加拿大(中部)使用
- M5d 裸機主機現在可在美國西部(加州北部)、加拿大(中部)和歐盟(倫敦)使用
- R5 裸機主機現在可在亞太地區(東京)、加拿大(中部)和歐盟(倫敦)使用
- R5d 裸機主機現在可在美國西部(奧勒岡)、加拿大(中部)和歐盟(愛爾蘭、倫敦)使用
參考至 : Amazon EC2 Bare Metal Instances are Now Available in Additional AWS Regions
Amazon EC2 P3dn 主機現在已可在亞太區域(東京)使用
即日起,亞太區域 (東京) AWS 區域提供 Amazon EC2 P3dn 執行個體。P3dn 執行個體於 2018 年 12 月首次推出,配備 8 個NVIDIA Tesla V100 GPU、每個 GPU 記憶體為 32 GB、100 Gbps 網路、96個以 Intel Skylake 為基礎的 vCPU 和 768 GB 系統記憶體,可擴展最頂層的 P3 產品組合,以更快的速度執行分散式機器學習 (ML) 訓練工作負載。
P3dn 執行個體只有 P3dn.24xlarge 這種大小,提供的 GPU 記憶體是以前 P3 執行個體的兩倍,以便在更高解析度的影像上進行 ML 訓練,並且可以容納更大的批次大小,以獲得更準確的訓練結果和更快的輸送量。
參考至 : Amazon EC2 P3dn Instances are Now Available in the Asia Pacific (Tokyo) AWS Region
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!