【每周快報 】0620-0626 AWS 服務更新
一、新服務
AWS Service Quotas 正式推出
AWS Service Quotas 可以讓用戶在 AWS 工作負載不斷增加時輕鬆且大規模的查看和管理配額。配額又稱為限制,是用戶可以在 AWS 帳戶建立的資源數量上限。
即日起,用戶可以透過 AWS 主控台、AWS API 和 CLI 存取 Service Quotas。啟動時,用戶可以查看 90 多種 AWS 服務的預設配額,未來將會推出更多。目前於下列的亞太區域提供服務:孟買、首爾、新加坡、雪梨、東京、大阪。
參考至 : Introducing Service Quotas: View and manage your quotas for AWS services from one central location
AWS Security Hub 正式推出
AWS Security Hub 協助客戶全面檢視其安全標準的合規情形,並確實掌握高優先順序的 AWS 安全提醒或檢查結果。客戶只要到 AWS 管理主控台開啟 AWS Security Hub,該服務就會持續執行自動化合規檢查,協助客戶全面且即時地檢視整體安全和合規狀態。
Amazon Web Services Inc.(AWS) 宣佈正式推出全新安全服務 AWS Security Hub。
全新 APN Navigate Security Track 登場
APN Navigate track 會向 APN 合作夥伴介紹 AWS 雲端安全方法、目前市場對 AWS 安全服務和人才的需求、常見使用案例以及開發安全功能的最佳實務,讓用戶的組織脫穎而出,並成為 AWS 安全能力合作夥伴。
AWS 最重視雲端安全,而 APN 合作夥伴亦提供數百種領先業界的產品,與用戶現場部署環境中的現有產品在功能上相當、相同或者可以相互整合。APN Security Navigate track 針對希望在 AWS 雲端安全性解決方案上累積專業知識的 APN 合作夥伴,專門提供一個規範旅程。
二、服務的新功能
新的快速入門可在 AWS 雲上部署 Cohesive Networks VNS3
快速入門可幫助組織處理敏感和受監管的工作負載,例如醫療保健和生命科學,金融服務,電力和公用事業,零售和酒店業。
快速入門可幫助用戶在約 15 分鐘內在 AWS 雲上部署 Cohesive Networks VNS3 覆蓋網絡。它包括 AWS CloudFormation 模板,可自動配置 VNS3 環境。
參考至 : New Quick Start deploys Cohesive Networks VNS3 on the AWS Cloud
AWS Lambda 主控台使用 CloudWatch Logs Insights 顯示近期紀錄
CloudWatch Logs Insights 可讓用戶在 Amazon CloudWatch Logs 以互動的方式搜尋和分析日誌資料。
用戶現在可以直接在 Lambda monitoring (Lambda 監控) 標籤查看最近叫用的 Lambda 函數統計資料,包括持續時間、計費時間、記憶體大小和使用的最高記憶體。
參考至 : AWS Lambda Console shows recent invocations using CloudWatch Logs Insights
含 OpenWrt 和 AWS IoT Device Tester 支援的 AWS IoT Greengrass 1.9.2 現已推出
AWS IoT Device Tester 可驗證裝置的 CPU 架構、Linux 核心組態和驅動程式的組合是否能與 AWS IoT Greengrass 搭配運作。
AWS IoT Greengrass Core 1.9.2 現已推出。在此版本中,AWS IoT Greengrass 增加 OpenWrt 作業系統的支援。
參考至 : AWS IoT Greengrass 1.9.2 With Support for OpenWrt and AWS IoT Device Tester is Now Available
Amazon API Gateway 新增自訂網域可設定 Transport Layer Security 版本
Amazon API Gateway 是一種全受管的服務,可讓開發人員輕鬆地建立、發佈、維護、監控和保護任何規模的 API。
用戶現在可以在連接到 Amazon API Gateway 自訂網域時透過安全政策執行最低 Transport Layer Security (TLS) 版本和加密技術套件,進一步提高客戶的安全。
參考至 : Amazon API Gateway Adds Configurable Transport Layer Security Version for Custom Domains
AWS Glue 現在提供可協調 ETL 工作負載的工作流程
AWS Glue 是全受管的擷取、轉換和載入 (ETL) 服務,可讓客戶輕鬆準備資料,以及載入資料用於分析。只要在 AWS 管理主控台按幾下,就可以建立並執行 ETL 任務。
即日起,用戶可以使用 AWS Glue 中的工作流程,撰寫 Glue 觸發程式、網路爬取程式和任務的 Directed Acyclic Graphs (DAG)。
參考至 : AWS Glue now provides workflows to orchestrate your ETL workloads
AWS Certificate Manager Private Certificate Authority 現在支援根證書層次架構
AWS Certificate Manager (ACM) Private Certificate Authority (CA) 是受管的私有 CA 服務,可協助用戶輕鬆且安全地管理用戶的私有憑證生命週期。
AWS Certificate authority (CA) 現在可以創建專用 CA 層次架構,包括根證書和從屬證書.
參考至 : AWS Certificate Manager Private Certificate Authority now supports root CA hierarchies
AWS Migration Hub 新增服務連結角色支援
AWS Migration Hub 提供單一位置讓用戶探索現場部署基礎架構以及追蹤多個 AWS 和合作夥伴解決方案的應用程式移轉進度。
AWS Migration Hub 現在推出使用 AWS Identity and Access Management (IAM) 服務連結角色的支援,這是一種全新的 IAM 角色類型,可讓用戶輕鬆將許可委派給 AWS 服務。
參考至 : AWS Migration Hub Adds Support for Service-Linked Roles
Amazon QuickSight 現在支援對 Amazon S3 和 Amazon Athena 的存取控制
Amazon QuickSight 是一種快速、採用雲端技術的商業情報服務,可讓用戶輕鬆地將見解提供給組織中的每個人。
Amazon QuickSight 宣佈為 AWS Identity and Access Management (IAM)許可資源(特別是 Amazon S3,Amazon Athena 和 Amazon RDS / Redshift 資料庫)提供存取控制。
參考至 : Amazon QuickSight now supports fine-grained access control over Amazon S3 and Amazon Athena!
AWS Storage Gateway 現在支援 Amazon VPC 端點搭配 AWS PrivateLink
AWS Storage Gateway 是混合雲端儲存服務,讓客戶利用虛擬磁帶櫃、iSCSI 磁碟區以及 SMB 和 NFS 檔案共用,在現場部署存取幾乎無限制的雲端儲存。
現在可以使用 AWS Storage Gateway,利用 VPC 端點透過其 Amazon Virtual Private Cloud (Amazon VPC) 提供混合雲端儲存。
參考至 : AWS Storage Gateway now supports Amazon VPC endpoints with AWS PrivateLink
使用 IAM access advisor 搭配 AWS Organizations 設定許可防護
AWS Organizations 可協助用戶隨著 AWS 上工作負載的成長和擴展,集中管理環境。
AWS Identity and Access Management (IAM) access advisor 針對帳戶、組織單位 (OU) 和 AWS Organizations 管理的組織提供服務最後存取資訊,透過資料分析協助用戶設定許可防護。
參考至 : Use IAM access advisor with AWS Organizations to set permission guardrails confidently
Amazon Connect 推出聯絡流程版本控制
Amazon Connect 是自助式雲端聯絡中心服務,可讓任何企業以低廉的成本輕鬆交付更好的客戶服務。
Amazon Connect 推出聯絡流程版本控制功能,讓用戶在聯絡流程設計程式中按幾下,就能輕鬆預覽、修改及發佈舊有的流程版本。
檔案閘道針對 SMB 共享新增強制加密和簽署選項
AWS Storage Gateway 現在針對檔案閘道和 SMB 客戶端間傳送的資料提供安全層級選項支援。用戶可以對客戶端請求進行強制加密和簽署,或使用客戶端協調預設,協助用戶符合與安全性和客戶端相容性相關的組織規定。
即日起,用戶可以在新閘道上針對檔案共享設定這些選項。對於現有的閘道,我們將會於 2019 年 7 月 21 日在主控台提供軟體更新,並在用戶的閘道維護時段內套用。
參考至 : File Gateway adds options to enforce encryption and signing for SMB shares
Amazon EC2 執行個體宣布 Amazon VPC 流量鏡像
Amazon VPC 流量鏡像 支援流量過濾和數據包截斷,允許客戶僅提取他們感興趣的流量監控。
現在可以從 Amazon Virtual Private Cloud(Amazon VPC)中的 EC2 執行個體複製網絡流量,並將該流量轉發到安全和監控設備,以用於內容檢查,威脅監控和故障排除等用例。
參考至 : Announcing Amazon VPC Traffic Mirroring for Amazon EC2 Instances
AWS Marketplace 現在可與用戶的採購系統整合
AWS Marketplace 是線上商店,可協助客戶尋找、購買、遷移,以及立即開始使用建置其產品和經營業務所需的軟體和服務。
AWS Marketplace 現在推出採購系統整合,這項新的功能可讓企業將 AWS Marketplace 與採購系統整合在一起。
參考至 : AWS Marketplace now integrates with your procurement systems
三、功能的增強或改動
宣佈 Amazon CloudFront 主控台推出增強的 Lambda@Edge 監控功能
Amazon CloudFront 是快捷的內容交付網路 (CDN) 服務,可在開發人員容易使用的環境中,以低延遲、高速傳輸的方式,將資料、影片、應用程式和 API 安全地傳送到全球客戶手中。
即日起,用戶可以直接從 Amazon CloudFront 主控台監控與 Amazon CloudFront 分發相關聯的 Lambda 函數,獲得更輕鬆的監控和偵錯體驗。
參考至 : Announcing Enhanced Lambda@Edge Monitoring within the Amazon CloudFront Console
與 PostgreSQL 相容的 Amazon Aurora 支援從 Amazon S3 匯入資料
與 PostgreSQL 相容的 Amazon Aurora 現在支援將 Amazon Simple Storage Service (S3) 儲存貯體存放的資料匯入 PostgreSQL 表格。
Aurora PostgreSQL 2.3 版支援從 Amazon S3 匯入,與 PostgreSQL 10.7 相容。
參考至 : Amazon Aurora with PostgreSQL Compatibility Supports Data Import from Amazon S3
Amazon RDS 現在支援 Storage Auto Scaling
RDS Storage Auto Scaling 可持續監控實際使用的儲存,並在實際利用率接近佈建的儲存容量時自動擴展容量。
即日起,Amazon RDS for MariaDB、Amazon RDS for MySQL、Amazon RDS for PostgreSQL、Amazon RDS for SQL Server 和 Amazon RDS for Oracle 支援 RDS Storage Auto Scaling。RDS Storage Auto Scaling 可自動擴展儲存容量,以應付不斷增長的資料庫工作負載,而且沒有停機時間。
Network Load Balancer(NLB)現在支援 UDP 協定
Network Load Balancer 提供多協定接聽程式,讓用戶在 Network Load Balancer 後方的相同連接埠上執行應用程式。
Elastic Load Balancing 除了已經支援的 TCP 協定,現在 Network Load Balancer 上也支援支援 UDP 協定。
Amazon DynamoDB 現起支援每個交易請求最多 25 個不重複項目和 4 MB 資料
Amazon DynamoDB 交易的操作模式兼具不可分割、穩定一致、隔離運作和經久耐用 (ACID) 等特性,開發人員能更輕鬆地維護應用程式,確保其資料正確無誤。
Amazon DynamoDB 現起支援每個交易請求最多 25 個不重複項目和 4 MB 資料。
參考至 : Amazon DynamoDB now supports up to 25 unique items and 4 MB of data per transactional request
Amazon FSx for Windows File Server 現在可以讓用戶直接使用檔案系統搭配組織的 Active Directory
Amazon FSx for Windows File Server 是提供全受管原生 Microsoft Windows 檔案系統的服務,現在提供新的選項讓用戶整合 Windows 檔案系統和組織的使用者和群組身分:用戶現在可以直接將 Amazon FSx 檔案系統加入現場部署或雲端內的自我管理 Microsoft Active Directories (ADs)。
Amazon FSx 現在提供將檔案系統加入 Microsoft Active Directory 的多種方式。自我管理 AD 支援可輔助現有支援,將檔案系統加入全受管 AWS Managed AD。
Amazon CloudWatch 加入 .NET 和 SQL 伺服器應用程式狀態可見性
Amazon CloudWatch 是針對開發人員、系統業者、網路可靠性工程師 (SRE) 和 IT 管理員建置的監控和管理服務。現在 Adds Visibility 支援 .NET 和 SQL 伺服器應用程式洞見,這項新功能讓用戶能夠觀察 .NET 和 SQL 應用程式堆疊。這項功能設定且分析用戶所有應用程式資源的重要監控,以便發現應用程式的問題。
Amazon CloudWatch 現在支援 .NET 和 SQL Server 的 Application Insights,這是一種支援 .NET 和 SQL Server 應用程式堆棧可觀察性的新功能。
參考至 : Amazon CloudWatch Adds Visibility for your .NET and SQL Server Application Health
Amazon FSx for Windows 文件服務器現在允許用戶將單個 AWS Managed AD 與跨 VPC 或帳戶的文件系統一起使用
Amazon FSx for Windows 文件服務器是一種提供完全託管的本機 Microsoft Windows 文件系統的服務,現在,用戶可以將單個 AWS 託管 Active Directory(AD)與跨 Amazon 虛擬私有雲(VPC)或AWS 帳戶的文件系統配合使用。
現在,Amazon FSx 可用的所有區域中的所有新文件系統,可以免費支援跨 VPC 和帳戶的 AWS 託管 AD。
Amazon CloudWatch Events 現在支援 Amazon CloudWatch 日誌作為 CloudWatch Events 規則的目標和標記
Amazon CloudWatch Events 可傳送近乎即時的系統事件串流,說明 Amazon Web Services (AWS) 資源所發生的變更。
用戶現在可以使用 CloudWatch Logs 來儲存、監控和分析在用戶的環境中觸發的 CloudWatch Events。
四、新支援亞太地區使用
AWS X-Ray 現已在 AWS 亞太區域 (香港)推出
AWS X-Ray 是一種分佈式追蹤系統,用戶可以追蹤及彙整組成應用程式的個別服務和資源所產生的資料,為用戶提供應用程式執行狀況的端對端檢視,讓用戶輕鬆識別和解決各種效能問題和錯誤。
AWS X-Ray 現已在 AWS 亞太區域(香港)推出,在香港推出之後,X-Ray 現在可於六個亞太區域使用:香港、孟買、首爾、新加坡、雪梨和東京。
加密的 Amazon Machine Images(AMIs)現已在 AWS 中國(北京)地區及 AWS 中國(寧夏)地區提供
Amazon Machine Image (AMI) 可提供所需資訊來啟動執行個體。在用戶啟動執行個體時,必須指定 AMI。當用戶需要多個具有相同組態的執行個體時,可以從單一 AMI 啟動多個執行個體。當用戶需要具有不同組態的執行個體時,可以使用不同的 AMI 啟動執行個體。
即日起,AWS 中國(北京)地區及 AWS 中國(寧夏)地區帳戶中的加密 AMI 可開始共享。
加密的 EBS 支援 EC2 執行個體在 Amazon Machine Images(AMIs)中啟動 現可在 AWS 中國(北京)地區及 AWS中國(寧夏)地區中使用
透過單個API調用,用戶可以啟動加密執行個體,而無需創建AMI的加密副本。這簡化了使用加密儲存磁碟區啟動執行個體的過程,並降低了相關的AMI儲存成本。同樣,用戶也可以通過在 CreateVolume 命令中指定加密屬性,直接從未加密的快照創建加密的 EBS ,而無需製作其他快照副本。
即日起,AWS中國(北京)地區及AWS中國(寧夏)地區提供加密的 EBS 支援 EC2 執行個體在 Amazon Machine Images(AMIs)中啟動。
加密的 EBS 儲存磁碟區現在可於 AWS 中國(北京)地區及 AWS 中國(寧夏)地區中使用
用戶可以通過預設情況啟用 EBS 加密,每個區域只需一次 API 調用。按預設啟用 EBS 加密後,所有新創建的儲存磁碟區都將加密,而無需為每個儲存磁碟區指定加密。這簡化了用戶的工作流程,以確保僅創建加密儲存磁碟區。
即日起,AWS 中國(北京)地區以及 AWS 中國(寧夏)地區的帳戶內創建的所有新EBS儲存磁碟區,預設為加密。
AWS License Manager 現在已於 AWS中國(北京)地區及 AWS 中國(寧夏)地區中使用
AWS License Manager 可讓用戶從 Microsoft、SAP、Oracle 和 IBM 等軟體供應商,在 AWS 和現場伺服器上輕鬆管理授權。
AWS License Manager 現可於 AWS 中國(北京)地區及 AWS 中國(寧夏)地區中使用。
Amazon FSx for Windows File Server 現已在亞太地區(新加坡)推出
Amazon FSx for Windows File Server 提供完全託管的本機 Microsoft Windows 文件系統,因此用戶可以輕鬆地將需要共享文件儲存於基於 Windows 的應用程式移動到 AWS。
Amazon FSx for Windows File Server 現已在AWS 亞太區域(新加坡)提供。
參考至 : Amazon FSx for Windows File Server is Now Available in the Asia Pacific (Singapore) Region
Amazon FSx for Lustre 現已在亞太地區(新加坡)推出
Amazon FSx for Luster 提供高效能的文件系統,優化用於快速處理工作負載,例如機器學習,高效能計算(HPC),影像處理,財務建模和電子設計自動化(EDA)。
Amazon FSx for Lustre 現已在AWS 亞太區域(新加坡)提供。
參考至 : Amazon FSx for Windows File Server is Now Available in the Asia Pacific (Singapore) Region
AWS Security Token Service 現已於亞太地區(東京)支援 AWS PrivateLink
AWS Security Token Service 是一種Web服務,使用戶可以於訪問時請求 AWS 臨時的有限權限憑證。
即日起,AWS Security Token Service 在亞太地區(東京)地區支援 AWS PrivateLink。
AWS Batch 現已於亞太地區(香港)推出
AWS Batch 可讓開發人員、科學家和工程師在 AWS 上輕鬆且有效率地執行數十萬批次運算任務。
即日起,AWS Batch 可於 AWS 亞太區域(香港)使用。
參考至 : AWS Batch now available in the Asia Pacific (Hong Kong) Region
eCloudture 樂於跟您分享 AWS 服務相關新知及趨勢應用部落格,並於每週五定期發佈,請持續關注我們!