【每周快報 】0613-0619 AWS 服務更新
一、服務的新功能
現在可在 AWS 服務的界面端點(Interface Endpoint)新增端點政策(Endpoint Policy)
AWS Interface Endpoint 可讓用戶連線至採用 AWS PrivateLink 技術的相關服務。例如:Amazon CloudWatch、Amazon SNS、Amazon KMS 等。
Amazon VPC 端點政策是 AWS 身份和訪問管理(AWS IAM)資源政策,用戶可以在創建或修改端點時將其附加到端點。
參考至 : Now Add Endpoint Policies to Interface Endpoints for AWS Services
Amazon Lumberyard 於 Beta 1.19 版中新增動態植被系統
Amazon Lumberyard 是一個具備完整來源碼的免費、跨平台 AAA 遊戲引擎,與 AWS 和 Twitch 深度整合。
於 Lumberyard Beta 1.19 中,新增 150 多種新功能,讓用戶建立美麗的遊戲世界,並更快地迭代以提供更佳的遊戲體驗。全新的動態植被系統可按程序產生多樣且細緻的生物群落,無須手動放置或繪製。
參考至 : New Dynamic Vegetation System in Lumberyard Beta 1.19 – Available Now
AWS Amplify 控制台現在支援 AWS CloudFormation
AWS Amplify 控制台 提供基於 Git 的工作流程,用於部署和託管 fullstack 無服務器 Web 應用程序。 AWS CloudFormation 提供一種通用語言,用於描述和配置雲環境中的所有基礎架構資源,只需先定義好架構中的資源,即可簡化跨多個 AWS 帳戶或區域的部署,並且可重複使用。
經過此次改版,用戶現在可以使用 AWS CloudFormation 模板來配置 Amplify 控制台資源,進而實現可重複且可靠的 Web 應用程序部署。
Amazon Lightsail 與 GoDaddy 合作簡化 WordPress 管理
Amazon Lightsail 是一種易於使用的雲端平台,可為用戶提供建置應用程式或網站所需的一切內容,外加符合成本效益的每月計劃。
Amazon Lightsail 與 GoDaddy 的 Pro Sites 產品合作,幫助 WordPress 客戶輕鬆免費管理他們的執行個體。 Amazon Lightsail 取消了在 AWS 創建 WordPress 網站的學習曲線。
參考至 : Amazon Lightsail Partners with GoDaddy to Simplify WordPress Management
二、功能的增強或改動
AWS Neptune 支援將稽核日誌(Audit Log)傳送至 Amazon CloudWatch 中
AWS Neptune 是一個全託管的圖形資料庫服務,可讓用戶輕鬆建置及執行搭配高度連線資料庫運作的應用程式。Amazon Neptune 專為高效能圖形資料庫引擎而打造,並能在數毫秒的延遲之下查詢存放數十億筆的關聯圖片。
Amazon CloudWatch 是針對開發人員、系統業者、網路可靠性工程師 (SRE) 和 IT 管理員建置的監控和管理服務。
此次改版後,可以從 Amazon Neptune 設定將稽核日誌發佈到 Amazon CloudWatch Logs 中,用戶可以透過此方法持續監控 Amazon Neptune 數據庫中的數據庫活動。
參考至 : You can now publish Amazon Neptune Audit Logs to CloudWatch
AWS Cloud Map 新增支援 AWS App Mesh 服務偵測(Service Discovery)功能搭配使用
AWS Cloud Map 是一個雲端資源偵測服務,用戶可以為應用程式資源定義名稱,並維護這些動態變化的資源。 AWS App Mesh 是一個服務網格(Serveice Mesh),提供應用程式層級網路,讓用戶在多種類型的運算基礎設施之間相互通訊。
此次改版後,可以將 AWS Cloud Map 服務註冊表選擇器(Service Registry Selector)與 AWS App Mesh 一起使用。
參考至 : AWS App Mesh Service Discovery with AWS Cloud Map generally available
AWS CloudFormation 針對數個服務進行功能改善
AWS CloudFormation 提供一種通用語言,用於描述和配置雲環境中的所有基礎架構資源,只需先定義好架構中的資源,即可簡化跨多個 AWS 帳戶或區域的部署,並且可重複使用。
此次改版針對 EC2、ECS、EFS、S3、ELB、EMR…等服務新增 AWS CloudFormation 模板(Template)的語法,用戶能夠更加精準且多元的運用語法透過 CloudFormation 來迅速部署雲端架構。(詳細語法功能請參考網址)
參考至 : AWS CloudFormation updates for Amazon EC2, Amazon ECS, Amazon EFS, Amazon S3 and more
Amazon MSK 已與 AWS CloudFormation 與 Terraform 整合
Amazon MSK 是一個全託管的服務,可讓用戶建立和執行 Apache Kafka 處理串流資料的應用程式。
AWS CloudFormation 提供一種通用語言,用於描述和配置雲環境中的所有基礎架構資源,只需先定義好架構中的資源,即可簡化跨多個 AWS 帳戶或區域的部署,並且可重複使用。
Terraform 使用簡易範本化語言或 Json,提供簡單的方法來定義、預覽及部署雲端基礎結構。
經過此次改版,允許客戶透過 AWS CloudFormation 與 Terraform 使用代碼描述來配置 Amazon MSK 資源。
參考至 : Amazon MSK is Now Integrated with AWS CloudFormation and Terraform
AWS CloudFormation 新增支援 AWS Client VPN 相關資源設定
AWS CloudFormation 提供一種通用語言,用於描述和配置雲環境中的所有基礎架構資源,只需先定義好架構中的資源,即可簡化跨多個 AWS 帳戶或區域的部署,並且可重複使用。
AWS Client VPN 是以用戶端為基礎的全託管 VPN 服務,能讓用戶安全地存取 AWS 資源,以及用戶的現場部署的資源。透過用戶端 VPN,用戶可以從任何地方使用以 OpenVPN 為基礎的 VPN 用戶端存取資源。
經過此次改版,用戶現在可以使用 AWS CloudFormation 模板指定 AWS Client VPN 端點資源。此次改版後,用戶可以使用 CloudFormatio 以高效且可重複的方式創建 AWS Client VPN 端點、關聯目標子網、創建路由和規則並與其餘 AWS 部分基礎架構一起使用。
參考至 : AWS Client VPN now includes support for AWS CloudFormation
Amazon ElastiCache 推出 Redis 的讀取端點
Amazon ElastiCache 提供全託管的 Redis 和 Memcached。可讓用戶無縫部署、執行和擴展常見的開放原始碼相容記憶體內資料存放區。從高輸送量(High Throughput)、低延遲(Low Latency)記憶體內資料存放區擷取資料,可建立資料密集型應用程式或提高現有應用程式的效能。
經過此次改版,用戶現在可以使用單一讀取端點(Reader Endpoint)連接到 Redis 的「僅供讀取複本」。以往若要連接到「僅供讀取複本」,用戶必須在應用程式層級(Application Level)管理多個端點。
參考至 : Amazon ElastiCache launches reader endpoints for Redis
Amazon ElastiCache 推出 Redis 適用的讀取者端點
用戶現在可以使用單一讀取者端點連接到 Redis 僅供讀取複本。在之前,若要輕鬆連接到僅供讀取複本,用戶必須在應用程式級別管理多個端點。這個新功能可讓用戶透過單一叢集級別端點,將所有讀取流量導向 ElastiCache for Redis 叢集。
讀取者端點會將傳入連接分散到 Redis 叢集中各個僅供讀取複本間的端點。讀取者端點可隨著新增或刪除複本即時跟上叢集的變更。用戶可以將 Redis 叢集的多個僅供讀取複本放到不同的 AWS 可用區域 (AZ),以確保讀取者端點的高可用性。
讀取者端點現在可在所有 AWS 區域免費使用。讀取者端點可與停用叢集模式的 ElastiCache for Redis 叢群搭配使用。對於啟用叢集模式的 Redis 叢集,客戶可以使用 Redis 用戶端 (如 Redisson) 來支援僅供讀取複本的定期拓撲探索。
參考至 : Amazon ElastiCache launches reader endpoints for Redis
Amazon FreeRTOS 201906.00 Major 現已支援藍牙低功耗及新的MQTT程式庫
Amazon FreeRTOS 是一種適用於微型控制器的開放原始碼作業系統,可讓小型、低功率的邊緣裝置易於進行程式設計、部署、保護、連接及管理。Amazon FreeRTOS 使用軟體程式庫,拓展了適用於微型控制器的常用開放原始碼作業系統 FreeRTOS 核心,以便輕鬆安全地將小型、低功率的裝置連線至 AWS IoT Core 等 AWS 雲端服務或執行 AWS IoT Greengrass 的強大邊緣裝置。
Amazon FreeRTOS 中的藍牙低功耗支援及新的 MQTT 程式庫,現可在 Amazon FreeRTOS 201906.00 Major 中使用。用戶可以使用藍牙低功耗通過 Android 和 iOS 設備將 Amazon FreeRTOS 設備安全地連接到 AWS IoT,並使用新的 MQTT 程式庫創建獨立於連接協議的應用程序,例如藍牙低功耗或 Wi-Fi。
Amazon RDS for Oracle 現在支援 z1d 執行個體類型
Amazon RDS for Oracle 現在支援 z1d 執行個體類型。Amazon EC2 z1d 執行個體提供持續不斷且高達 4.0 GHz 的全核心頻率,是雲端執行個體中速度最快的一個。
z1d 執行個體結合高運算效能和大量的記憶體,非常適用於每核心授權成本較高的特定關聯式資料庫工作負載。z1d 執行個體使用 Nitro 系統,結合專用硬體和輕量型虛擬化管理程序,可將主機硬體的運算和記憶體資源幾乎全部交付給用戶的資料庫執行個體。
Amazon EKS 現在支援 Kubernetes 1.13版本, ECR PrivateLink, 和 Kubernetes Pod Security Policies
Amazon Elastic Kubernetes Service(EKS) 現在支援所有 clusters 的 Kubernetes 版本1.13.7。此外,用戶可以將ECR PrivateLink和Kubernetes PodSecurityPolicies 與用戶的EKS clusters 一起使用。
Kubernetes 現在發展迅速,頻繁發布新功能同時修復錯誤。 Kubernetes 1.13版允許用戶使用 ECR PrivateLink 安全地存取圖像以執行用戶的應用程式,並允許用戶啟用 Kubernetes Pod Security Policies 以根據一組規則來驗證 pod 的創建和更新請求。其他版本亮點包括Kubernetes DryRun的測試版推出,TaintBasedEvictions和Raw Block Volume支持。
三、新支援亞太地區使用
Amazon EC2 加入執行個體類型 C5 現已可在亞太地區(雪梨)使用
Amazon EC2 C5 執行個體針對運算密集型工作負載進行優化,並以低計算每個計算比率提供經濟高效的高性能。這些執行個體非常適用於高性能計算(HPC),機器學習,深度推理,分佈式分析,批處理等等。
即日起,Amazon EC2 C5 執行個體將提供新的 12xlarge、24xlarge 和 Bare Metal 尺寸,已可於亞太地區(雪梨)使用。
參考至 : Introducing New Instance Sizes for Amazon EC2 C5 Instances
AWS P3 預留執行個體的定價於 AWS中國(北京)地區、AWS中國(寧夏)地區降價
Amazon EC2 P3 執行個體提供多達8個雲中最強大的 GPU,具有多達64個vCPU,488GB RAM 和 25 Gbps 網絡吞吐量。這些執行個體可以幫助加速機器學習和高性能計算應用程式,從而減少培訓和處理時間。
即日起,AWS中國(寧夏)地區的 P3,1年預留執行個體降價30%,3年預留執行個體降價10%。在AWS中國(北京)地區的 P3,1年預留執行個體減少40%,3年預留執行個體減少10%。
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!