【每周快報 】0530-0605 AWS 服務更新
一、新服務
AWS IoT Event 正式啟用
AWS IoT Event 是一個全託管的雲端服務,可輕鬆偵測和回應 IoT 感應器與應用程式指出的變化,例如機器故障、傳送帶卡住或產能減慢,還會因應狀況自動觸發操作或發出提醒。AWS IoT Events 可協助用戶了解設備、應用程式和裝置叢集,並進行各種操作,例如建立監控應用程式,以便在資產發生故障時觸發客戶支援。
AWS IoT Things Graph 正式啟用
AWS IoT Things Graph 是一個全託管的雲端服務,透過視覺化方式連接不同的硬體裝置與 Web 服務,可以輕鬆快速地建立 IoT 應用程式,而且幾乎不需要程式碼。
透過 AWS IoT Things Graph,開發人員可以快速建立和部署複雜的應用程式,實現家庭安全自動化、將裝置連接到 ERP 系統以進行供應鏈分析、將辦公大樓的 HVAC 系統連接到氣象資料服務以降低能源費用等等。
二、服務的新功能
AWS CloudFormation 新增標籤存取控制
AWS CloudFormation 提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。CloudFormation 可讓用戶使用簡單的文字檔以自動且安全的方式,在所有區域和帳戶替應用程式所需的資源建立模型並進行佈建。
用戶現在可以根據標籤值(Tags)控制對 CloudFormation 堆疊和資源的存取。
參考至: Announcing Tag-Based Access Control for AWS CloudFormation
新的快速入門可在 AWS 雲端部署 Tableau 和 Snowflake
本快速入門可在 Amazon Web Services (AWS) 雲端部署 Tableau Server 並將其設定與 Snowflake 搭配使用,整個過程大約需要 30 分鐘。本快速入門適用於那些希望了解這些解決方案的基礎設施要求並為其組織最終使用者部署生產工作負載的 IT 和資料庫專業人員。
Tableau Server 與 Snowflake 搭配使用時,能為使用者提供了一個即時存放、查詢和分析資料的強大平台。本快速入門示範如何將資料上傳到 Snowflake、將資料發布到 Tableau Server 以及在即時資料建立分析內容等工作流程。用戶可以將 Tableau Server 部署到新的虛擬私有雲端 (VPC) 或現有 VPC,並將 Tableau Server 連接到 Snowflake。用戶也可以使用範本來自訂部署。
參考至: New Quick Start deploys Tableau and Snowflake on the AWS Cloud
AWS Glue 現在提供 VPC 界面端點
即日起,用戶現在可以透過虛擬私有雲端 (VPC) 中的界面端點,直接連接到 AWS Glue,無須透過網際網路連接。使用 VPC 界面端點時,VPC 與AWS Glue 之間的通訊,將完全在 AWS 網路中安全進行。
除 AWS GovCloud (美國東部) 和 AWS GovCloud (US) 外,只要有 AWS Glue 推出的區域,均可使用此功能。
Amazon ElastiCache for Redis 推出自助服務更新
Amazon ElastiCache for Redis 現在支援自助服務更新。此功能允許用戶在自行選擇的時間套用服務更新,並即時追蹤進度。用戶現在可以查看和控制服務更新,以便按照最適合用戶業務需求的安排,在 ElastiCache for Redis 叢集上維護 HIPAA 資格、PCI 合規或 FedRAMP 授權。
當有 Redis 複寫群組適用的服務更新時,我們會透過多種管道通知用戶,包括 ElastiCache 主控台、電子郵件、Amazon Simple Notification Service (SNS)、AWS Personal Health Dashboard (PHD) 和 Amazon CloudWatch Events。
參考至: Amazon ElastiCache for Redis launches self-service updates
三、功能的增強或改動
Amazon Aurora Serverless 新增支援 MySQL 5.6 資料 API
Amazon Aurora Serverless 是適用於 Amazon Aurora (MySQL 相容版本) 的隨需自動調整規模組態,其資料庫將依據用戶的應用程式需求自動啟動、關閉以及擴展或縮減容量。
現在可以使用內建的資料 API 存取 Amazon Aurora Serverless MySQL 5.6,讓用戶使用 Web 服務應用程式存取 Aurora Serverless,包括 AWS Lambda、AWS AppSync 和 AWS Cloud9。
參考至: Amazon Aurora Serverless MySQL 5.6 Now Supports Data API
Amplify Framework 新增對 AWS Lambda、Amazon DynamoDB 的支援
AWS Amplify Framework 提供了一組程式庫、UI 元件和命令列界面(CLI),以建立後端,並和用戶的 iOS、Android、Web 和 React Native 應用程式整合。Amplify CLI 允許用戶透過簡單命令列界面來設定支援後端所需的所有服務。
Amplify CLI(屬於開放原始碼 Amplify Framework 的一部分)支援使用 GraphQL Transformer 和全新「 @function 」指令將 AWS Lambda 函數新增到 AWS AppSync API 中。另外也新增 GraphQL Transformer 的功能,讓開發人員在結構描述使用新的「 @key 」指令,簡化建立自訂索引的語法,以及執行 Amazon DynamoDB 的進階查詢操作
AWS DataSync 現在是 SOC 合規服務
用戶現在可以將 AWS DataSync 用於受服務組織控制 (SOC) 合規約束的工作負載。DataSync 是一種線上資料傳輸服務,可使用專用網路協定簡化、自動化和加速 NFS 檔案伺服器、Amazon S3 儲存貯體和 Amazon Elastic File System (EFS) 檔案系統之間的資料複製,讓速度比開放原始碼工具快 10 倍。
AWS DataSync 現在符合 SOC 1、2 和 3 的規定,用戶可以更深入了解保護客戶資料的安全程序和控制措施。這些報告常用於各行各業,包括科技、醫療保健、銀行和金融服務業,也用於沙賓法案 (SOX) 規範。
Amazon EC2 修改執行個體休眠設定
Amazon EC2 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量。該服務旨在降低開發人員進行 Web 規模雲端運算的難度。
此次更新後,執行個體休眠比以往更加容易,有別於以往要先加密 EBS 後,執行個體才能休眠,現在用戶可以啟用 EBS 預設加密,確保帳戶中建立的所有新 EBS 磁碟區都已加密。
參考至 : Enable EC2 Hibernation Without Specifying Encryption Intent at Every Instance Launch
Amazon Inspector 為 Amazon Linux 2 新增 CIS 基準支援
Amazon Inspector 擴展了網際網路安全中心對 Amazon Linux 2 的 CIS 基準支援。用戶現在可以在 Amazon Linux 2 發行版本上執行 Inspector CIS 評估,根據 CIS 開發的安全組態最佳實務檢查 Amazon EC2 執行個體組態。
CIS 基準是主機強化指導方針,旨在透過改善用戶的安全狀態來保護 Amazon EC2 執行個體的安全。Inspector 評估產生的發現結果和 CIS 基準規則套件會詳述指導和減少漏洞所需的步驟,例如不安全的組態和強度不夠的密碼政策等漏洞。用戶可以利用 Inspector 最近發佈的單一步驟設定程序,透過 CIS 和常見漏洞和入侵程式 (CVE) 規則套件,比以前更輕鬆快速地執行單一安全評估。
參考至: Amazon Inspector adds CIS Benchmark support for Amazon Linux 2
AWS IoT Analytics 開放客戶使用自己的 S3 儲存空間
AWS IoT Analytics 是一個全託管的雲端服務,可讓用戶針對龐大的 IoT 資料輕鬆執行並進行精細的分析,無須擔心建立 IoT 分析平台時所需的各種成本和複雜性。
用戶現在可以在自己 AWS 帳戶中的 Amazon S3 建立 IoT Analytics 頻道和資料存放區。此項更新能讓用戶輕鬆整合 IoT Analytics 資料和現有資料湖(Data lake)、根據 S3 儲存貯體政策管理資料生命週期,並透過下游應用程式使用資料,以進一步處理或提供給使用者。
參考至 : AWS IoT Analytics Now Supports Channel and Data Stores in Your Own Amazon S3 Buckets
Amazon API Gateway 現在支援 VPC 端點政策
Amazon API Gateway 現在允許用戶定義 VPC 端點政策,讓用戶能夠指定 VPC 端點可連接到哪些私有 API。使用 VPC 端點政策時,用戶可以實現更精細的安全控制。
之前,API Gateway 允許用戶定義各種資源政策,用來指定哪些主體可以存取 API。新增 API Gateway 的 VPC 端點政策之後,用戶可以將其與 API Gateway 資源政策搭配使用,以限制 VPC 端點與已核准之私有 API 之間的連接。
相容 PostgreSQL 的 Amazon Aurora 開始支援 PostgreSQL 10.7 版本
Amazon Aurora 是專為雲端建立的 MySQL 與 PostgreSQL 相容的關聯式資料庫,結合了傳統企業資料庫的效能和可用性。
此次更新 Amazon Aurora 以支援 PostgreSQL 10.7 版本。這個版本修正了10.7 版本中的安全性漏洞。
參考至 : Amazon Aurora with PostgreSQL Compatibility Supports PostgreSQL 10.7
Amazon Elasticsearch Service 新增支援 Elasticsearch 6.7
Amazon Elasticsearch Service 現在支援開放原始碼 Elasticsearch 6.7 和 Kibana 6.7。這個新的 Elasticsearch 和 Kibana 版本提供多種新功能和增強功能,包含 BKD 後端地理形狀資料類型、中位數絕對離差總合,以及支援複合總合的層次欄位
用戶現在可以建立執行 Elasticsearch 6.7 的新網域,並可使用就地版本升級輕鬆升級現有的 5.6 和 6.x 網域,不會產生停機時間。
參考至: Amazon Elasticsearch Service announces support for Elasticsearch 6.7
四、新支援亞太地區使用
Amazon Elastic File System 現在已可在亞太區域(孟買)使用
Amazon Elastic File System(EFS) 的設計可支援廣泛的不同使用案例,從需要最高可能輸送量的高度平行化、橫向擴展的工作負載到單一執行緒、對延遲敏感的工作負載。使用案例如:隨即轉移企業應用程式、大數據分析、Web 服務和內容管理、應用程式開發和測試、媒體和娛樂工作流程、資料庫備份和容器儲存。
Amazon EFS 現已在 AWS 亞太區域(孟買)推出。
參考至 : Amazon Elastic File System is Available in the AWS Asia Pacific (Mumbai) Region
Amazon DocumentDB(相容 MongoDB)現已在亞太地區(雪梨)推出
Amazon DocumentDB (與 MongoDB 相容) 是一種快速、可擴展、高可用性且全受管的文件資料庫服務,可支援 MongoDB 工作負載。
Amazon DocumentDB(與MongoDB 相容),現在可在亞太地區(雪梨)使用 R5(內存優化)執行個體。
參考至 : Amazon DocumentDB (with MongoDB compatibility) is Now Available in Asia Pacific (Sydney)
Amazon EC2 X1 和 X1e 現已在分別在亞太地區(香港)、亞太地區(新加坡)中提供
Amazon EC2 X1 和 X1e 是Amazon EC2 內存優化執行個體系列的一部分,專為在 AWS Cloud 中運行大規模和內存中應用程序而設計。 X1 執行個體提供高達 1,952 GiB 的內存,而X1e執行個體提供高達 3,904 GiB 的內存。 X1 和 X1e 執行個體均由四個 Intel®Xeon®E78880 v3 處理器供電,最多可提供 128 個 vCPU。 EC2 X1 和 X1e 執行個體非常適合運行內存數據庫,如 SAP HANA,高性能數據庫,Apache Spark 或Presto 等大數據處理引擎以及高性能計算(HPC)應用程序。
Amazon EC2 X1和X1e 執行個體現可在其他AWS區域中使用: – EC2 X1 現已在亞太地區(香港)推出。 – EC2 X1e 現已在亞太地區(新加坡)推出。
參考至 : Amazon EC2 X1 and X1e Instances are Now Available in Additional AWS Regions
Amazon EC2 I3en 執行個體現在可在亞太區域 (東京)使用
I3en 與 I3 執行個體相比,I3en 執行個體提供高達 60 TB 的低延遲 NVMe SSD 執行個體儲存體,每 GB 的成本最高下降 50%。這些執行個體專為資料密集型工作負載而設計,例如關聯式資料庫和 NoSQL 資料庫、分散式檔案系統、搜尋引擎和資料倉儲,它們需要對駐留在執行個體儲存體上的大量資料進行高度隨機 I/O 存取。I3en 執行個體也提供高達 100 Gbps 的網路頻寬,並有七種執行個體大小、儲存選項從 1.25 到 60 TB。
Amazon EC2 I3en 執行個體現可在亞太區域 (東京)使用。
參考至 : Amazon EC2 I3en Instances are Now Available in Additional AWS Regions
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!
Tag:Amazon API Gateway, Amazon Aurora Serverless, Amazon DynamoDB, Amazon EC2, Amazon EC2 I3en, Amazon EFS, Amazon Elastic File System, Amazon Elasticsearch Service, Amazon Inspector, Amazon Web Services, Amplify Framework, AWS, AWS CloudFormation, AWS DataSync, AWS Glue, AWS GovCloud, AWS IoT Event, AWS IoT Things Graph, AWS Lambda, CloudFormation, EBS, VPC