【每周快報 】0919-0925 AWS 服務更新
一、服務的新功能
介紹 EC2 G4 執行個體 with NVIDIA T4 Tensore Core GPU
Amazon Elastic Compute Cloud (Amazon EC2) 提供可擴展的運算容量,減少用戶前期所需的硬體投資,並且更快速開發及部署應用程式。
AWS 推出新一代的 GPU 執行個體系列(Amazon EC2 G4 GPU instance)。Amazon EC2 G4 執行個體提供最具成本效益的 GPU 平台,用戶可在生產環境和圖形密集型應用程式中部署機器學習模型。 G4 instance 提供最新一代 NVIDIA T4 Tensore Core GPU、AWS 自定義第二代 Intel® Xeon® Scalable (Cascade Lake) 處理器,網絡流通量可高達 50 Gbps,以及高達 900 GB 的本地 NVMe 存儲。
EC2 G4 執行個體已針對需要存取低階 GPU 軟體程式庫的機器學習應用程式部署進行最佳化,例如:影像分類、物件偵測、推薦引擎、自動化語音辨識和語言翻譯。
Amazon Redshift 支援自動工作負載管理和查詢優先順序
Amazon Redshift 是全受管的資料倉儲,可讓用戶使用標準 SQL 及現有的商業智慧 (BI) 工具,對數 PB 的結構化資料執行複雜的分析查詢,結果會於幾秒鐘內傳回。
Amazon Redshift 現在可讓用戶輕鬆將查詢輸送量最大化,並可分析工作負載,取得一致的效能。自動工作負載管理(WLM)使用機器學習功能來動態管理記憶體和運行順序,有助於最大化查詢輸送量。
此外,用戶現在還可設定查詢的優先順序,確保優先順序較高的工作負載在 Redshift 中獲得優先處理,包括在忙碌時段得到更多資源,以達到一致的查詢效能。自動工作負載管理(WLM)使用智慧型演算法,確保優先順序較低的查詢不會停頓,而會繼續取得進展。
參考資源至 : Amazon Redshift announces automatic workload management and query priorities
參考資源至 : Implementing Automatic WLM
推出最新 Amazon EC2 Windows Server AMIs,以符合 DISA STIG 標準
Amazon Machine Image(AMI) 可提供啟動執行個體所需的資訊。當用戶需要多個具有相同組態的執行個體時,可以從單一 AMI 啟動多個執行個體。
AWS 宣布推出適用於微軟 Windows Server 的新 Amazon Machine Images(AMIs),以協助用戶符合安全技術實作指南(STIG)的合規標準。 這些 AMI 已預先配置 STIG 標準,可協助用戶快速開始部署,同時符合 STIG 法規遵循需求。
安全技術實作指南(STIG)是由國防資訊系統機構(DISA)所建立的組態標準,提供如何保護軟體與資訊系統的指引。以往,若要讓系統與 STIG 相容,用戶必須安裝、設定和測試各種安全性設定。但透過 Amazon Ec2 Windows Server AMIs,用戶可使用預先設定的 Windows Server AMI,此 AMI 具有超過 160 個必要的安全性設定,並包含更新的 DoD 憑證,且無需額外費用。
參考資源至 : Introducing new Amazon EC2 Windows Server AMIs for DISA STIG compliance
Amazon Lambda 支援建立 Kinesis 和 DynamoDB 事件來源的自訂批次視窗
AWS Lambda 現在支援批次視窗,這項新功能可讓開發人員微調 Lambda 呼叫以達到成本最佳化。 此功能可讓您在處理來自 Kinesis 資料串流和 DynamoDB 串流的資料時,對批次處理行為提供額外的控制。
Lambda 以固定的頻率從串流讀取記錄 (例如 Kinesis 資料串流每秒一次),並調用具有記錄的函式。 批次視窗允許調用函數之前先等待 300 秒建構批次處理。 現在,當符合下列條件之一時,便會呼叫函式:負載大小達到 6MB、批次視窗達到其最大值,或批次大小達到其最大值。 使用批次視窗,可以增加每次呼叫傳遞至函數的平均記錄數。 當想要減少呼叫次數並達到最佳化成本時,這會十分有幫助。
參考來源至:AWS Lambda Now Supports Custom Batch Window for Kinesis and DynamoDB Event Sources
AWS Amplify 為託管 Web 應用程式提供可下載訪問日誌
Amplify 主控台可讓使用者下載 CDN 分發的訪問日誌。 訪問日誌包含 CDN 接收每個用戶請求的詳細信息。 訪問記錄檔可在任一時間點兩個星期內使用 CSV 格式下載。
參考來源至:AWS Amplify Console provides downloadable access logs for hosted web apps
二、功能的增強或改動
Amazon Aurora Serverless PostgreSQL 資料庫現在支援 Data API
Amazon Aurora 是專為雲端建立的 MySQL 和 PostgreSQL 相容關聯式資料庫,結合了傳統企業資料庫的效能和可用性,以及開放原始碼資料庫的簡單與經濟實惠優勢。
而 Amazon Aurora Serverless 是適用於 Amazon Aurora(MySQL 相容版本以及 PostgreSQL 相容版本)的隨需自動調整規模組態,其資料庫將依據用戶的應用程式需求自動啟動、關閉以及擴展或縮減容量。
此次更新之後,用戶可使用內建的 Data API,透過 Web 服務型應用程式存取 Aurora 無伺服器。像是從 AWS Lambda、AWS AppSync 和 AWS Cloud9。
Data API 可使用戶專注於建置應用程式,而不必擔心管理資料庫連線或連線集區。此外,只要呼叫 Data API 提供的 HTTPS API 端點,就可以針對 Aurora 無伺服器叢集發出 SQL 命令。
由於 Data API 利用儲存在 AWS 秘密管理員中的資料庫登入資料,因此不需要在 API 呼叫中傳遞登入資料。對於使用 AWS Lambda 的用戶,Data API 提供了一種安全的方式來存取資料庫,可省去在 Amazon VPC 中啟動 Lambda 函數的額外開銷。
參考來源至:Amazon Aurora Serverless PostgreSQL Now Supports Data API
Amazon Transcribe 現在支援 AWS KMS 加密
Amazon Transcribe 是一項自動語音辨識 (ASR) 服務,可讓用戶使用 Amazon Transcribe API 分析存放在 Amazon S3 中的音訊檔,並傳回轉寫語音的文字檔案。
以往 Amazon Transcribe 使用 Amazon S3-SSE 加密,此次更新之後,用戶可以使用 AWS Key Management Service(KMS) 自己的加密金鑰來加密 S3 儲存貯體中音訊檔,不僅增加彈性,還可以保護輸出的文字檔。
AWS DataSync 支援所有 Amazon S3 儲存類別,以及更多資料控制
AWS DataSync 是一項資料傳輸服務,用戶可以在地端部署的儲存系統和 Amazon S3 或 Amazon Elastic File System (Amazon EFS) 之間自動移動資料。
此次更新之後,用戶可以將資料直接傳輸到任何 Amazon S3 儲存類別、控制現有檔案或物件的覆寫,以及設定額外的資料驗證檢查。
-
DataSync 可以直接將資料傳輸到所有 S3 儲存類別,而無需管理零時差生命週期政策。針對每次傳輸,用戶可以根據需求選擇最具成本效益的 S3 儲存類別。
-
DataSync 會偵測目的地檔案系統或儲存貯體中現有的檔案或物件,為了避免意外修改或資料遺失,用戶可以設定為永遠不會覆寫現有的資料。DataSync 一律會在將資料傳輸及寫入目的地時執行資料完整性檢查。
-
用戶可在儲存資料後,針對整個資料集或僅 DataSync 傳輸的檔案或物件設定額外的驗證檢查。
參考來源至:AWS DataSync supports all Amazon S3 storage classes, more data controls
Amazon EC2 現在支援以 vCPU 為基礎的 On-Demand 執行個體
Amazon Elastic Compute Cloud (Amazon EC2) 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量。
Amazon EC2 正在將隨需執行個體限制,從目前的「以執行個體數量為基礎」轉換為全新「以 vCPU 為基礎」,以此簡化 AWS 客戶的限制管理體驗。用戶現在可以從 Amazon EC2 主控台使用 vCPU 型限制。
此次更新之後,按需執行個體對 vCPU 限制的使用量是根據連接到執行中執行個體的虛擬中央處理單元 (vCPU) 數量來衡量,更容易評估該如何選擇 Amazon EC2 的各種執行個體類型。
此外,預計從 2019 年 10 月 24 日起,所有帳戶都會切換到 vCPU 型限制。
參考來源至:vCPU-based On-Demand Instance Limits are Now Available in Amazon EC2
除了上述更新之外,AWS Limit Monitor 現在支援監控以 vCPU 為基礎的隨需執行個體
AWS Limit Monitor 是一項由 AWS 提供的解決方案,可自動檢查服務使用量是否有限制,並在使用量接近服務限制時傳送電子郵件或 Slack 通知。
此次更新之後,AWS 已更新 AWS Limit Monitor,此解決方案現在會利用「服務配額」,讓用戶根據限制監控使用量。
參考來源至:AWS Limit Monitor Now Supports vCPU-Based On-Demand Instance Limit Monitoring
圖片來源至:AWS Limit Monitor
Amazon ElastiCache 針對所有計劃操作的線上配置變更,支援最新的 Redis 5.0.5
Amazon ElastiCache 是一項 Web 服務,提供全託管的 Redis 和 Memcached,用戶可對雲端中的分散式記憶體內資料存放區或快取環境進行設定、管理與擴展。
在此版本之前,ElastiCache 為 Redis 叢集模式提供線上擴展、升級和修補的功能。但非叢集模式作業則會看到幾秒鐘的中斷(與 DNS 更新有關)。在此版本中,用戶可以線上方式將 Redis 叢集,包含叢集模式和非叢集模式,自動容錯移轉的功能升級至 Redis 5.0.5,並從擴充、修補和規劃維護作業期間所提升的可用性中受益。
Tag:Amazon Aurora Serverless PostgreSQL, Amazon EC2, Amazon EC2 G4 GPU instance, Amazon EC2 Windows Server AMIs, Amazon EFS, Amazon Elastic Compute Cloud, Amazon Elastic File System, Amazon ElastiCache, Amazon Lambda, Amazon Machine Image, Amazon Redshift, Amazon S3, Amazon Transcribe, ASR, AWS Amplify, AWS AppSync, AWS Cloud9, AWS DataSync, AWS Key Management Service, AWS KMS, AWS Limit Monitor, BI, CDN, CSV, Data API, DISA STIG, DynamoDB, Ec2, Kinesis, Memcached, MySQL, NVIDIA T4 Tensore Core GPU, PB, Redis 5.0.5, SQL, STIG, vCPU, WLM