【每周快報】0926-1002 AWS 服務更新
一、服務的新功能
介紹 AWS IQ
AWS IQ 是一項全新服務,可讓用戶快速尋找、參與 AWS 認證的第三方專家,並按需求支付專案工作的費用。 AWS IQ 提供視訊會議、合約管理、安全協同合作和整合式帳單。
用戶只要登入 AWS IQ,並用幾句話說明他們的專案需求。然後可與專家聊天,澄清項目的細節,比較提案,審查專家簡介,並選擇誰最適合他們的需求的專家。 使用 AWS IQ 不需要任何前期承諾,用戶透過現有的 AWS 帳戶支付已完成的專案費用。
參考來源至 : Introducing AWS IQ
參考來源至 : AWS IQ – Get Help from AWS Certified Third Party Experts on Demand
二、服務的新功能
Amazon Lex 現在支援 Fallback intent
Amazon Lex 是一種使用語音和文字,在任何應用程式建立交談界面的服務。
以往,當使用者輸入預設值以外的語音或文字時,用戶可以使用 error handling prompts(錯誤處理提示)來回應。此次更新之後,用戶可使用 Fallback intent,以協助 Lex 正常運作。
Fallback intent 可以用來管理對話流程、執行業務邏輯,或交由人類代為回答。此外,還可設定為觸發 AWS Lambda 函數來提供回應。此功能提供了針對對話流程更精細的控制。
AWS IoT Core 引入 Beta 功能以簡化裝置憑證註冊
AWS IoT 可在已與網際網路連線的裝置 (例如感測器、傳動器、嵌入式微控制器或智慧型設備) 和 AWS 雲端之間,提供安全的雙向通訊。您如此可從多項裝置收集遙測資料,及存放和分析資料。您也可以建立應用程式,讓您的使用者從手機或平板電腦控制這些裝置。
AWS IoT 宣布 AWS IoT Core 的新功能,稱為 「多帳戶註冊」,現在提供 Beta 版。此功能讓客戶在裝置連接到 AWS IoT Core 時指定帳戶資訊,讓他們能在多個 AWS 帳戶之間快速移動裝置。選擇使用此功能的客戶將使用由裝置傳送的伺服器名稱指示 (SNI) 字串,將其作為 Transport Layer Security (TLS) 工作階段的一部分,路由至正確的 AWS IoT 端點。
此功能提供了選擇性的簡化註冊步驟,讓客戶可以直接註冊他們的裝置憑證,無須將憑證授權單位 (CA) 註冊到 AWS IoT。可協助簡化和加速裝置註冊程序。
參考來源至 : AWS IoT Core Introduces Beta Feature To Simplify Device Certificate Registration
Amazon ECS 支援執行 ECS 服務之 Spot 執行個體的自動化耗盡功能
Amazon Elastic Container Service (ECS) 支援自動化的 Spot 執行個體耗盡功能,此新功能可減少因 ECS 工作負載的 Spot 終止而造成的服務中斷。讓 ECS 用戶能夠安全地管理因基礎 EC2 Spot 執行個體終止造成在 Spot 執行個體上執行的 ECS 任務中斷。
ECS 使用固有執行個體「耗盡」功能,來接管在基礎 EC2 執行個體終止時的任務終止協調作業。受管的終止作業、取代任務的排程,以及 LB 連線的順利終止可降低服務中斷的可能性。如此一來,用戶就能更輕鬆地將 Spot 執行個體用作其 ECS 叢集的一部分。
用戶可以在啟動執行個體時,於「使用者資料」欄位中將「ECS_ENABLE_SPOT_INSTANCE_DRAINING」參數設為「true」,即可開始在新容器執行個體中使用此功能。
參考來源至 : Amazon ECS supports Automated Draining for Spot Instances running ECS Services
Amazon MQ 推出訊息代理程式(message brokers)的垂直擴張
Amazon MQ 適用於 Apache ActiveMQ 的受管訊息代理服務,用戶可在雲端設定及操作訊息代理程式。
用戶現在可依需求修改執行個體類型,適當的調整訊息代理程式的大小,也套用至下一個維護期使用。
參考來源至 : Amazon MQ introduces vertical scaling for message brokers
快速入門(Quick Starts)新增部署場景
一、在 AWS 上部署 JFrog Artifactory
Amazon 提供三個新版快速入門,可在 45 分鐘內將 JFrog Artifactory 部署在 AWS 上。用戶可選擇 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS),或 Amazon Elastic Kubernetes Service (Amazon EKS) 做為部署選項。
JFrog Artifactory 是企業通用的成品儲存庫管理器,能夠管理在 AWS 資源上的所有二進位程式碼。這些快速入門適用於使用 JFrog Artifactory 並具有 AWS 靈活性、可擴展性和可用性的管理員。
二、在 AWS 上部署 Boomi Molecule
用戶可在 20 分鐘內自動將 Boomi Molecule 叢集部署在 Amazon Web Services (AWS) 雲端。這個快速入門主要是針對使用者想在 AWS 上託管整合平台即服務 (iPaaS) 的需求。
Boomi 服務是使用極少量的程式碼、以雲端為基礎的 iPaaS,可讓使用者將外部應用程式資料和 AWS 服務互相連接和整合。Dell Boomi Molecule 是單一租用戶、叢集化的執行時間,可與平台分開執行,讓多個程序能同時執行。其可跨多部伺服器部署,以促進負載平衡和確保高可用性。
三、在 AWS 上部署適用於 Docker 的 Solodev DCX 企業版
用戶可在 AWS 雲端上部署 Docker 專用的 Solodev DCX 企業版,每個部署大約需要 25 分鐘才能完成。
專用於 Docker 的 Solodev DCX 企業版是一個雲端優先企業內容管理系統 (CMS) 和客戶體驗的平台,具有完全容器化的協調流程。
參考來源至:New Quick Start deploys Solodev DCX Enterprise Edition for Docker on AWS
AWS Amplify Console 與 Cypress 合作,提供端對端瀏覽器型測試功能
AWS Amplify Console 支援 Git 工作流程,用於部署和託管完整堆疊無伺服器 Web 應用程式。
Amplify Console 現在提供開發人員「測試階段」,做為持續部署過程的一部分,以便應用程式在正式推出前找出錯誤。用戶可以在建置規格的 YML 中設定測試階段,並可在建置期間選擇使用測試階段來執行任何測試架構。
此次更新之後,Amplify Console 提供與 Cypress(端對端測試架構)的瀏覽器型測試整合服務。若 Web 應用程式使用 Cypress,Amplify Console 會自動偵測儲存庫連線的測試命令、執行測試,並提供影片、螢幕擷取畫面和任何其他在建置期間可用成品的存取權。
參考來源至:AWS Amplify Console offers end-to-end browser-based testing with Cypress
圖片來源至:Running end-to-end Cypress tests for your fullstack CI/CD deployment with Amplify Console
Amazon Lightsail 現在提供自動快照
Amazon Lightsail 是一種雲端平台,可為用戶提供建置應用程式或網站所需的一切內容,外加符合成本效益的每月計劃。
此次更新之後,用戶可以安排 Lightsail Linux/Unix 執行個體的每日快照。Lightsail 會保留七張最近的快照,快照可用來將用戶的執行個體還原至先前的狀態,以及依照快照建立多個與原始執行個體相似的新執行個體。
此外,用戶也可以選擇保留特定的自動快照,或者繼續手動拍攝執行個體快照(手動快照的儲存按相同費率收費,每月每 GB 0.05 USD)。Lightsail 會最佳化用戶的快照儲存空間,因此每個連續快照只會針對前一個變更的資料收費。
三、功能的增強或改動
Amazon ElasticSearch Service 新增強制 HTTPS 流量設定
Amazon ElasticSearch Service 是一種全託管服務,可讓使用者在 AWS 中輕鬆部署、操作和擴展 Elasticsearch 叢集。
此次更新後,允許使用者將網域設定為要求所有流量都通過 HTTPS 提交請求,確保客戶端與伺服器端之間為加密通訊;還可以設定 TLS 可接受的最低版本。
參考來源至 : Amazon Elasticsearch Service provides option to mandate HTTPS
AWS Step Functions 提高與 Amazon SageMaker 的整合
AWS Step Functions 是一個可以協調多個 AWS 服務成為無伺服器的工作流程的服務,可以設置整個應用程式的流程並同時觸發該 AWS 服務。
Amazon SageMaker 是一個全託管的機器學習服務,開發者或資料科學家可快速的建立、訓練並部署機器學習模型。
此次更新後,可以使用 AWS Step Functions 來自動化機器學習的工作流程。
使用者可於 AWS 主控台中找到範本,並加以利用。
參考來源至 : AWS Step Functions expands Amazon SageMaker service integration
圖片來源至 : AWS Console Define state machine
Visual Studio Code 新增支援使用 IntelliSense 定義 Amazon Elastic Container Service
Amazon Elastic Container 是一個支援 Docker 的容器管理服務。
Visual Studio Code 是一個非常熱門的開發者編輯器。
此次更新後,開發人員可以透過 IntelliSense 編寫 Amazon ECS 的任務定義(Task Definitions),此項更新的好處是可以避免手動輸入或偶爾遺漏程式碼的錯誤,並且節省大量時間。此項更改已適用於 AWS 的 VS Code 工具包中,因此當前用戶無需安裝任何工具即可獲得此功能。
參考來源至 : Amazon Elastic Container Service now supports IntelliSense in Visual Studio Code
圖片來源至 : Use IntelliSense in Amazon ECS Task-definition Files
Amazon Elastic Container Registry (ECR)現在支援 PrivateLink 端點政策 (PrivateLink Endpoint Policies)
PrivateLink 端點政策可讓用戶使用私有端點更好地控制對 Amazon ECR 存放庫和映像的存取。 在以前時,用戶無法根據 IAM 資源政策明確定義存取的政策,但現在可定義容器映像儲存庫的細微 API 層級存取權,讓用戶確保只有那些可被存取的服務被存取。
現在用戶可明確定義 IAM 資源政策,將它們附加到定義動作的端點 (例如。 批次 GetImage,刪除存儲庫等),效果(Effect)(允許或拒絕)和適用於的主體。
參考來源至 : Now use PrivateLink Endpoint Policies to better control Amazon ECR access
AWS Client VPN 與活動目錄(Active Directory)現在支援多因素身份驗證(Multi Factor Authentication)
用戶現在可使用 AWS Client VPN 與 Active Directory 替使用者啟用多因素身份驗證(MFA) 功能。 企業可提示使用者提供額外的因素(例如:驗證推送通知或電子郵件,OTP) 來建立第二層防禦。
參考來源至 : AWS Client VPN now supports Multi Factor Authentication for Active Directory
AWS Glue 支援使用 wheel 檔案做為 Glue Python Shell 任務的相依項目
AWS Glue 是全託管的擷取、轉換和載入(ETL)服務,可讓用戶輕鬆準備資料,以及載入資料用於分析。
之前,用戶只能使用 egg 檔案將 python 相依項目新增到 AWS Glue Python Shell 任務。此次更新之後,用戶還可以使用 wheel 檔案將 python 相依項目新增到 AWS Glue Python Shell 任務,以便利用 wheel 封裝格式的各項新功能。
參考來源至:AWS Glue now supports wheel files as dependencies for Glue Python Shell jobs
Amazon SageMaker 支援用於 Real-Time Inference(即時推論)的 G4 和 R5 執行個體
Amazon SageMaker 是一項能夠快速建立、訓練及部署機器學習模型的全託管服務,其中涵蓋整個機器學習工作流程。
此次更新後,用戶現在可以選取 G4 和 R5 執行個體。G4 執行個體已針對需要存取低層級 GPU 軟體程式庫的機器學習應用程式部署(例如:影像分類、物件偵測、推薦引擎、自動語音辨識和語言翻譯)進行優化。R5 執行個體則是記憶體優化執行個體,支援 EBS 優化功能。用戶可根據他們的記憶體和運算需求適當調整執行個體大小,進而減少成本。
參考來源至:Amazon SageMaker Now Supports G4 and R5 instances for Real-Time Inference
DynamoDBMapper 現在支援使用 Amazon DynamoDB Transactions API 呼叫來觸發開放式鎖定
Amazon DynamoDB 是一個全託管的 NoSQL 資料庫。而 DynamoDBMapper 是 Amazon DynamoDB 的高階 Java 介面(Interface)。
DynamoDB Transactions 提供開發人員「不可部分完成性(atomic)、一致性(consistent)、隔離性(isolated)、耐久性(durable),ACID」保證,使其能夠更輕鬆地協助維護應用程式的資料正確性。
現在,使用 DynamoDBMapper 的開發人員可以使用 @DynamoDBVersionAttribute 註解,針對交易的 API 呼叫,實施開放式鎖定。@DynamoDBVersionAttribute 註解可讓開發人員檢查寫入交易時,更新項目的版本,以確認從表格擷取的項目未曾遭到他人變更。
參考來源至:DynamoDBMapper now supports optimistic locking for Amazon DynamoDB transactional API calls
Amazon Textract 現在可以從更多類型的文件中更準確地擷取文字
Amazon Textract 是一項可自動從掃描的檔案中提取文字和數據的服務。
此次更新了以下項目:
- 改善文字辨識功能的準確性
- 修正文件旋轉的情況,並從背景隔離文件,藉此更準確地擷取文字
- 重新調整了文字偵測功能的可信度分數,以貼近模型準確度的設計
適用於文字稀疏、非標準紙張大小、輕度變形紙張,例如:角落彎曲、文件周圍過多或異常背景,甚至遭到部分覆蓋的文件。
參考來源至:Amazon Textract now extracts text even more accurately, from even more types of documents
Amazon Translate 新增支援七種新語言 – 希臘語、羅馬尼亞語、匈牙利語、烏克蘭語、越南語、泰語和烏爾都語
Amazon Translate 是一項翻譯服務,可提供快速、高品質且價格合理的語言翻譯。
此次更新後,Amazon Translate 現在支援希臘語,羅馬尼亞語,匈牙利語,烏克蘭語,越南語,泰語和烏爾都語,總共 25 種語言。
Amplify CLI 簡化了現有的 Amplify 專案,並增加了新的指令來擴展 CLI 功能
Amplify CLI 為 Amplify 框架中的其中一項工具,讓使用者能夠透過 CLI 來管理 AWS Amplify 專案。
此次更新之後,用戶可透過 Amplify CLI,管理已託管在 git 倉庫的 Amplify 專案。只要使用單一命令,CLI 就可以透過 clone 方法,下載專案所需的檔案,用以部署後端,並配置前端(無論是 Web,iOS 或 Android 應用程序)。
對於 Web 應用程式,此命令也會在預設瀏覽器中啟動應用程式,有助於加速設定、開發和測試現有 Amplify 專案的程序。
此外,Amplify CLI 現在簡化了透過外掛程式新增自訂功能的程序。使用新的 amplify plugin init
指令,用戶可以根據回答簡單問題來產生自定義功能的模板,還可以擴展模板,為插件添加命令、事件和配置。
Amazon RDS for Oracle 現在支援使用 Kerberos 和 Microsoft Active Directory 的用戶身份驗證
Oracle® Database 是由 Oracle 開發的關聯式資料庫管理系統。
此次更新之後,Kerberos 和 Microsoft Active Directory 提供了 Oracle 數據庫用戶「單一登錄」和「集中式身份驗證」的好處。透過將所有使用者憑證保留在同一個 Active Directory 中,用以儲存和管理多個資料庫執行個體,可以節省用戶的時間和精力。
用戶可以使用儲存在 Microsoft Active Directory 的 AWS Directory Service 中的憑證,或儲存在用戶地端環境中,並已與 AWS Managed Active Directory 建立樹系信任關係的 Microsoft Active Directory 憑證。
用戶可以針對相同 AWS 區域內的不同 VPC 使用相同的 Active Directory,也可以將適用於 Oracle 執行個體的 Amazon RDS 加入不同帳戶所擁有的共享 Active Directory 網域。
若要使用此功能,用戶須註冊適用於 Microsoft Active Directory(企業版)的 AWS Active Directory,並在進階設定區段(Advanced Settings section)設定。
參考來源至:Amazon RDS for Oracle Supports User Authentication with Kerberos and Microsoft Active Directory
Tag:ACID, Active Directory, Amazon DynamoDB Transactions API, Amazon ECS, Amazon EKS, Amazon Elastic Compute Cloud, Amazon Elastic Container Registry, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, Amazon Elasticsearch Service, Amazon Lex, Amazon Lightsail, Amazon MQ, Amazon RDS for Oracle, Amazon SageMaker, Amazon Textract, Amazon Translate, Amplify CLI, Apache ActiveMQ, API, atomic, AWS Amplify Console, AWS Client VPN, AWS Glue, AWS IoT Core, AWS IQ, AWS Lambda, AWS Step Functions, Beta, Boomi Molecule, clone, CMS, consistent, Cypress, Docker, durable, DynamoDBMapper, EBS, Ec2, ECR, error handling prompts, ETL, Fallback Intent, G4, git, Glue Python Shell, GPU, HTTPS, IntelliSense, Interface, iPaaS, isolated, Java, JFrog Artifactory, Kerberos, LB, message brokers, Mfa, Microsoft Active Directory, Multi Factor Authentication, Oracle, Oracle Database, PrivateLink, PrivateLink Endpoint Policies, Python, Quick Starts, R5, Real-Time Inference, Solodev DCX, Spot, TLS, Transport Layer Security, Visual Studio Code, VS Code, wheel