【每周快報】1003-1016 AWS 服務更新
一、服務的新功能
Amazon Neptune 支援串流服務以獲取更改圖表數據的資訊
Amazon Neptune是全託管的圖形資料庫服務,可讓用戶建置及執行搭配高度連線資料庫運作的應用程式。
此次更新之後,簡化了用戶擷取圖型變更資訊的方法,Neptune Streams 在用戶的圖形發生更改時,會同步更改紀錄(更改日誌數據)。若用戶想在圖形中發生更改時,觸發其他服務,例如:Amazon Lambda,Neptune Streams 也可以做到。
Neptune Streams 此次更新僅在的實驗室模式中提供,可使用資料庫叢集參數 neptune_lab_mode,啟用或停用 Neptune Streams。一旦啟用,用戶可以使用 HTTP GET 請求到 REST APIs/sparql/streams 或 /gremlin/streams 來訪問 Neptune Streams,而回應則是以 JSON 格式顯示更改的相關資訊。
啟用 Neptune Streams 流時,會產生與變更記錄資料相關的 I/O 和儲存費用。
參考來源至:Amazon Neptune now supports Streams to capture graph data change
AWS Element MediaConvert 宣布加速轉碼、DASH 以及 AVC 影片品質等新功能
AWS Element MediaConvert 是以檔案為基礎的影片轉碼服務,內建對超高解析度、高動態範圍影片、圖形覆疊、進階音訊功能、內容保護及隱藏式字幕等的支援。
AWS Element MediaConvert 新增了幾項新功能的支援,包括 H.264 (AVC, Advanced Video Coding) 的單通和多通 HQ (高品質) 編碼改善視訊品質、擴充加速轉碼功能,以及 DASH 輸出群組的隨選設定檔。
加速轉碼有兩個新功能。 首先是能夠為啟用 “加速轉碼” 功能的工作擷取 JPEG 檔案,產生視訊輸出的縮圖,可用於 meta data 或其他用途(影片縮圖),並提供更快的周轉時間。 此外,“加速轉碼” 還有新的 “偏好” 模式,不符合加速資格的工作會回到標準轉碼模式,而不是失敗。 因為轉碼工作會自動重新提交,而無需任何干預,因此可簡化作業。
最後,隨選設定檔可供 DASH (透過 HTTP 動態調適性串流) 輸出群組使用。 若要使用此設定檔,只要將 MPD (Media Presentation Decription) 資訊清單設定檔設定為 “On-demand” 而不是 “Main”。 此設定可增加與 DASH 播放器和具有 DASH 功能的裝置的相容性,擴大您的串流選項。
快速入門(Quick Starts)新增部署場景
一、部署 Amazon Managed Blockchain
Managed Blockchain 是一種全託管的服務,用於創建和管理使用熱門的 Hyperledger Fabric 框架以開發的可擴展區塊鏈網絡。
此版本會負責安裝網路、第一個成員及其對等節點,在約 15 分鐘內在 Amazon Web 服務 (AWS) 雲端上部署 Amazon 受管區塊鏈網路。
二、部署 TIBCO JasperReport 伺服器
使用 JasperReports 服務器,用戶可以創建,共享和管理報表,並可視覺化儀表板和數據。JasperReports 的服務器可以作為一個獨立的服務器運行,或者它可以嵌入到 Web 應用程序。
此快速部署花費大約 35 分鐘即可完成。可將 JasperReports 服務器的設計與 Amazon Relational Database Service(Amazon RDS)、Amazon Redshift 及 Amazon EMR 連接以執行自動檢測功能。
參考來源至:New Quick Start deploys TIBCO JasperReports Server on AWS
Amazon RDS 新增支援詳細備份儲存帳單
Amazon Relational Database Service(Amazon RDS) 提供用戶可調整容量大小,且可自動處理硬體佈建、資料庫設定、修補程式和備份等管理任務的關聯式資料庫。
此次更新之後,用戶可根據對應資料庫執行個體的標籤,在 AWS Cost Explorer 中分隔 RDS 備份費用,檢視資料庫執行個體層級的詳細帳單,幫助用戶了解每個項目所使用的資源大小。在成本和使用量報告(CUR)中,每一個 RDS 收費備份行的 ResourceId 會包含對應資料庫執行個體的名稱,而與資料庫執行個體相關聯的標籤則會標示在其他資料行中。
自 2019 年 10 月 8 日起,AWS 已啟動詳細的備份費用。用戶在此日期之前的 RDS 備份費用將繼續在帳單中顯示為每個區域的單一行項目。
- 用戶需在建立關聯式資料庫時,設定執行個體的 Tags,並在 Billing 主控台啟用 user-defined cost allocation tags,便可看到對應的資料庫執行個體。
- 利用 AWS Cost Explorer 的篩選器來尋找目標,並可看到相關資訊。
- 用戶也可以在「成本和使用量報告」中查看計量記錄,其中 ResourceId 和 resourceTags 會顯示在其他欄位中。
參考來源至:Amazon RDS Enables Detailed Backup Storage Billing
圖片來源至:Amazon RDS now supports detailed backup storage billing
Amazon QuickSight 推出資料來源共享、表格轉置、新篩選和分析功能
Amazon QuickSight 是一種採用雲端技術的商業情報服務,包含了 ML 深入分析,可讓用將見解提供給組織中的每個人。
此次更新之後,用戶可達成以下動作:
-
與使用者和群組共用資料來源:用戶可從 QuickSight 支援的任何資料來源作為建立的依據,並與使用者和群組人員共享,方法類似於共享其他資產,例如:資料集、分析和儀表板。除了 S3 分析和檔案型資料集之外,所有類型都支援資料來源共享功能。
-
轉置圖表上的橫列和直欄:可切換轉置圖表上橫列和直欄的方向,以代表不同檢視方式的資料。
-
SPICE 儀表板可在維度上使用新的萬用字元篩選條件:用戶可使用任何可用的萬用字元篩選條件來篩選資料,例如:「包含」、「開頭是」、「結尾是」、「等於」。此外,SPICE 儀表板現在支援新的字串功能:toSting、parseDecimal 以及兩個新的日期功能 parseDate 和 formatDate。
-
除了總和、平均值和計數彙總之外,用戶還可以透過統計計算來彙總視覺效果,例如:Nth 百分位數、中間值和標準差。
Amazon Pinpoint 新增對訊息範本(Message Templates)的支援
Amazon Pinpoint 是 AWS 的數位使用者互動服務,用戶可有效地與最終使用者通訊,並測量多種管道的使用者互動,包括電子郵件、文字簡訊(SMS)及行動推送通知。
Amazon Pinpoint 現已新增支援增強訊息範本。用戶可建立所有 Amazon Pinpoint 專案的電子郵件訊息、推送通知和 SMS 訊息範本。訊息範本協助用戶以簡單有效的方式設計、管理且再利用訊息內容。
此內容可為靜態文字或使用 Handlebars 範本系統和訊息變數來定義的個人化內容,且對於推送通知,範本也可包含特定頻道設定,包括聲音和圖示。
AWS Managed Services 主控台現在支援「搜尋」及「以用量性的篩選」,以幫助提升變更類型的探索
AWS Managed Services(AMS) 可代替用戶操作 AWS、提供安全又合規的登陸區域、成熟的企業營運模式、持續的成本優化和日常基礎設施管理。
以往,如果用戶想要建立單層堆疊,必須選擇「部署」類別、「標準堆疊」子類別、稱為「高可用性單層堆疊」的項目,以及「建立」的操作,這通常會耗費幾分鐘來查找內容。
此次更新之後,用戶能夠使用關鍵字搜尋來查找 CTs。以上述為例,只要搜尋「單層」或「堆疊」,就能直接看見需要的內容,也可選擇以最近使用或最常使用的條件來篩選結果,進而簡化依據用量查找所需內容的能力,而無須記得所有細項。
AWS CloudFormation 新增與其他服務整合
AWS CloudFormation 提供一種通用語言,讓用戶可使用編程語言或簡單的文字檔來描述和佈建雲端環境中的所有基礎設施資源。
一、 Amazon EventBridge 現在支援 AWS CloudFormation
Amazon EventBridge 是無伺服器事件匯流排,可從事件來源交付即時資料串流,將這些資料路由到 AWS Lambda 等目標。
Amazon EventBridge 現在支援 AWS CloudFormation 以安全、有效且可重複的方式來建立和設定 EventBridge 資源(及其他 AWS 基礎設施)。
二、Amazon Cognito 增加 CloudFormation 支援
透過 Amazon Cognito,用戶可將使用者註冊、登入和存取控制新增到 Web 和行動應用程式,並可擴展到數百萬使用者。
此全新支援包含安全地自動設定託管 UI 網域、自訂託管 UI、設定 IdentityProvider、設定進階安全功能行為,以及設定資源伺服器的功能,全部都可直接在 CloudFormation 中進行。
三、Amazon VPC 流量鏡射現在支援 AWS CloudFormation
使用 VPC Traffic Mirroring,用戶可深入了解 Amazon VPC 基礎設施的網路流量,以進行內容檢查和威脅監控。
此次更新之後,CloudFormation 範本文件可讓用戶將不同的 AWS 資源當作單一單位進行管理,因此可自動化流量鏡射資源的建立、篩除和修改。用戶也可使用 CloudFormation 範本來自動複寫 AWS 環境中的流量鏡射工作流程。
參考資源至:Amazon VPC Traffic Mirroring Now Supports AWS CloudFormation
AWS Direct Connect 宣布推出彈性工具組以協助客戶訂購與 AWS 的彈性連線(Resilient Connectivity)
AWS Direct Connect 是一種雲端服務解決方案,可讓用戶建立從現場部署到 AWS 的專用網路連接。
AWS Direct Connect 增強了 AWS 管理主控台,並新增對連線精靈(Connection Wizard)的支援。連線精靈除了提供用戶能在 AWS 與其地端部署基礎架構之間實現高度彈性的網路連線,還可以滿足用戶 SLA(service-level agreement)的需求。
用戶可選擇彈性模型,而連線精靈將引導完成專用連線的訂購程序。提供的彈性模型如下:
- 最大彈性:滿足實現 SLA 的全部要求後,訂購專用連線以實現 99.99% 的 SLA。
- 高彈性:滿足實現 SLA 的全部要求後,訂購專用連線以實現 99.9% 的 SLA。
- 開發和測試:可針對開發和測試工作負載訂購專用連線。
SLA 要求可參考此文件。
使用連線精靈提供以下優點:
- 針對如何判斷然後訂購適當的冗餘 AWS Direct Connect 專用連線提供指導。
- 確保冗餘連線具有相同的速度。
- 自動設定連線名稱。
- 當用戶是新的 AWS 客戶或選擇未知 (其他) 合作夥伴時,會自動建立用於專用連線核准的支援票證。
- 提供專用連線訂單摘要,該摘要指定用戶可以實現的 SLA,以及訂購之專用連線的連接埠小時總成本。
- 當用戶選擇 1 Gbps 或 10 Gbps 以外的速度時,會自動建立 LAG,並向 LAG 新增適當數量的專用連線。
- 提供 LAG 摘要,該摘要指定 SLA 和用戶可實現的部分,以及作為 LAG 一部分訂購的專用連線的連接埠小時總成本。
- 防止用戶在同一個 AWS Direct Connect 裝置附加連線。
此外,AWS Direct Connect 支援細微成本分配(Granular Cost Allocation)和移除直接連接閘道合夥的付款人 ID 限制(Payer ID Restriction)
AWS Direct Connect 是一種雲端服務解決方案,可讓用戶建立從地端環境到 AWS 的專用網路連接。
以往,針對資料傳出到私有環境(private)或傳輸虛擬介面(transit virtual interfaces)的費用,將會分配給擁有私有/傳輸虛擬介面的 AWS 帳戶。
此次更新之後,細微成本分配功能則會將資料傳出費用分配給負責資料傳出的 AWS 帳戶。此功能不會改變使用 AWS Direct Connect 每 GB 的成本,且將於 2019 年 10 月 1 日起生效。
另外,此次更動也移除了 Direct Connect gateway 關聯的付款人 ID 限制。用戶可以將任何 AWS 帳戶的虛擬私有雲(VPC)或 AWS Transit Gateway(s) 連結到任何 AWS 帳戶擁有的 Direct Connect gateway。
Amazon Athena 現在提供界面 VPC 端點
Amazon Athena 是一種互動式查詢服務,可讓用戶使用標準 SQL 分析 Amazon S3 中的資料。
Virtual Private Cloud 可讓用戶將 AWS 資源在已定義的虛擬網路中啟用。
Amazon Athena 現在可讓用戶透過 Virtual Private Cloud(VPC)中的界面 VPC 端點,直接連接 Athena。用戶可以安全地將查詢提交到 Athena,無須在 VPC 使用網際網路閘道。
Amazon Kinesis Data Firehose 新增跨帳戶交付到 Amazon Elasticsearch Service
Amazon Kinesis Data Firehose 是將串流資料載入資料湖、資料存放區和分析的工具。可擷取串流資料,並將資料轉換和載入 Amazon S3、Amazon Redshift、Amazon Elasticsearch Service 及 Splunk。
Amazon Elasticsearch Service 是全託管服務,用戶可大規模部署、保護及操作 Elasticsearch,且從任何來源安全輸入資料,並即時搜尋、分析及視覺化資料。
此次更新之後,用戶的交付串流和 Elasticsearch 叢集可以位於不同的帳戶,使擁有多個帳戶的 Amazon Elasticsearch Service 用戶更容易擷取串流資料,並以近乎即時的速度分析資料。
參考資源至:Amazon Kinesis Data Firehose adds cross-account delivery to Amazon Elasticsearch Service
Amazon ECS 現在支援 ECS Image SHA 追蹤
Amazon Elastic Container Service(Amazon ECS) 是可高度擴展的高效能容器協調服務,支援 Docker 容器,用戶可在 AWS 上執行及擴展容器化應用程式。
Amazon ECS SHA 追蹤提供可見性和識別功能,藉由使用向 CloudWatch 事件發出的任務狀態變更事件來追蹤容器映像部署的位置。SHA 追蹤與 Amazon ECR、ECS、Fargate 和 CloudWatch 活動整合,以支援應用程式生命週期操作。
此次更新之後,用戶可以分析過去的部署,以識別應用程式執行的時間、地點和時間長度,以便使用 CloudWatch 事件進行更好的追蹤。叢集、容器和應用程式映像可以在應用程式更新時相互關聯,以提供完整的修補程式,確保使用者擁有一致的體驗。
此外,Amazon ECS 新支援 G4 執行個體類型
G4 執行個體已針對需要存取低層級 GPU 軟體程式庫的機器學習應用程式部署(推論),例如:影像分類、物件偵測、推薦引擎、自動語音辨識和語言翻譯,進行優化。
此次更新之後,Amazon EC2 G4 執行個體提供用戶最經濟實惠的 GPU 執行個體,可用於在生產環境和圖形密集型應用程式中部署機器學習模型。
Amazon SageMaker Ground Truth 新增了內建工作流程來驗證和調整資料標籤
Amazon SageMaker 是一項全託管服務,讓開發人員和資料科學家都能夠快速建立、訓練及部署機器學習模型。
此次更新之後,ML 從業員可使用稽核工作流程來改善標籤資料的準確性。稽核工作流程可讓一組審核者驗證標籤(稱為 label verification 的程序)的正確性,或視需要調整標籤(稱為 label adjustment 的程序)。
- 選擇需要更動的工作,可在 Task type 的頁面找到 Label verification 或 Bounding box(label adjustment) 功能
- 可利用 Label verification tool 來驗證其正確性
透過這兩項工具,能夠有效的提升偵測 Label 的正確性,以提升 ML 模型的品質,更加符合真實世界的情境。
SageMaker notebook 現在支援差異比對
Amazon SageMaker 是一項全受管服務,其中涵蓋整個機器學習工作流程:標記和準備資料、選擇演算法、訓練模型、針對開發加以調整及最佳化、進行預測。
現在,您可以比較和檢視在 SageMaker 中使用 Git 版本控制的兩個筆記本之間的差異。Jupyter 筆記本 (SageMaker 筆記本建置於此) 以 JSON 文件檔儲存,其中包含標籤和中繼資料,這使得使用傳統逐行文字差異比對工具進行比對變得困難。
JupyterLab-Git 擴充功能已擴展為提供逐個儲存格的差異比對功能。當您比較筆記本差異時,所有標籤和中繼資料都會被刪除,因此您可以專注於筆記本內容的差異。影像等儲存格輸出也使用差異比對擴充功能呈現。在預設情況下,所有 SageMaker 使用者都可以使用此擴充功能。
Amazon Redshift 引進 AZ64,一種優化儲存和提高查詢效能的新壓縮編碼
Amazon Redshift 是快速、全受管的資料倉儲,可讓您使用標準 SQL 及現有的商業智慧 (BI) 工具,以簡單且經濟實惠的方式分析所有資料。
現在提供的 AZ64 是一種專屬的壓縮編碼,旨在實現高壓縮比並改善查詢效能。AZ64 演算法的創新有效地壓縮了少量資料值,並利用 SIMD 指令進行資料平行處理。與 LZO 和 ZSTD 編碼相比,在大多數情況下這種編碼能節省大量儲存空間,並為 Amazon Redshift 中存放的數字和日期/時間資料,提供最佳的解壓縮效能。
AZ64 編碼的效能和壓縮一致地優於 LZO。它的壓縮效果和 ZSTD 差別不大,但效能大幅勝出。透過我們測試的工作負載,觀察到以下結果。建議您針對您的工作負載評估優點。
- 與 RAW 編碼相比,AZ64 消耗的儲存空間減少 60–70%,速度提高 25–30%。
- 與 LZO 編碼相比,AZ64 消耗的儲存空間減少 35%,速度提高 40%。
- 與 ZSTD 編碼相比,AZ64 消耗的儲存空間減少 5–10%,速度提高 70%。
請注意,以上數字是針對完整工作負載,個別查詢可能會獲得更高的提升。
AWS EC2 新增網路頻寛達 100 Gbps 的執行個體: M5n、M5dn、R5n 和 R5dn
AWS EC2 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量。
適用於 HPC/ML 工作負載的 Elastic Fabric Adapter (EFA) 現已推出。這些執行個體無論大小為何,都能夠提供大幅改進的網路效能,包括 25 Gbps 網路頻寬的較小型執行個體,到 100 Gbps 網路頻寬的最大型執行個體,同時支援執行個體之間的傳輸中流量自動加密。這些新的執行個體是為資料庫、高效能運算、分析、大數據和記憶體內快取等等的工作負載而設計的,它們能善用改進的網路頻寬和封包速率效能。
以下一代 AWS Nitro System 為基礎,M5n、M5dn、R5n 和 R5dn 執行個體讓客戶不再需要使用自訂驅動程式或再編譯應用程式,即可在網路綁定型工作負載使用 100 Gbps 網路。
也支援新的 Intel 向量神經網路指令集 (AVX-512 VNNI),有助於加速典型的機器學習操作,例如卷積,而且能自動提高各種深度學習工作負載的推論效能。
參考來源至: Introducing Amazon EC2 M5n, M5dn, R5n, and R5dn instances featuring 100 Gbps of Network Bandwidth
二、功能的增強或改動
AWS CodePipeline 推出在 AWS CodeBuild 建置任務設定環境變數
AWS CodePipeline 是一種全託管持續交付服務,可協助用戶自動化發行管道,以提供應用程式和基礎設施更新。
之往,CodePipeline 中的建置任務只能使用建置專案組態或在建置規格檔案中定義的環境變數。此次更新之後,針對不同環境和階段進行建置時,用戶可直接透過 CodePipeline 設定環境變數。
此外,用戶可以針對多個動作,重複使用相同的建置專案,並簡化 CodePipeline 中接移和生產環境的部署,也可以在 CodePipeline 執行歷史記錄中檢視建置所用的環境變數,以及所有其他動作組態詳細資訊。
參考來源至:AWS CodePipeline Enables Setting Environment Variables on AWS CodeBuild Build Jobs
Amazon Redshift 改善了區域間快照傳輸的效能
Amazon Redshift 提供數種功能來確保資料在本機和與遠端區域都能安全備份。
此次更新之後,Amazon Redshift 能更快跨區域複製快照,支援用戶更急迫的復原時間目標(RTO)和復原點目標(RPO)災難復原(DR)政策。跨區域複製快照的效能比今年初的速度提升了一個數量級,觀察到的傳輸速率最高可達 40,000 MB/s。
參考來源至:Amazon Redshift Improves Performance of Inter-Region Snapshot Transfers
AWS 主控台行動應用程式支援 iOS 聯合登入
iOS 使用者現在可使用聯合登入(federated login)任何已授權的 AWS 主控台行動應用程式。主控台行動應用程式讓用戶在外出時,可檢視及管理一組精選的資源。登入程序利用生物特徵認證(在支援的裝置和登入方法上),讓存取 AWS 資源變得簡單快速。
參考來源至:AWS Console Mobile Application Launches Federated Login for iOS
AWS Backup 新增 SNS 通知以篩選工作狀態
AWS Backup 是全託管的備份服務,可透過 AWS Storage Gateway,在雲端和地端環境,集中管理與自動化 AWS 服務資料的備份作業。
此次更新之後,用戶除了可利用 SNS 通知服務,自動化的根據其備份、還原和復原點工作的狀態接收到通知之外,還可以針對特定工作狀態類型來接收較專一的資訊,例如:備份工作失敗。相較以往需要在郵件的大量訊息中,搜尋特定資料,省去了不少時間。
參考來源至:AWS Backup Enhances SNS Notifications to filter on job status
Amazon SageMaker 新增支援 ml.p3dn.24xlarge 執行個體,針對分散式機器學習進行了最多可達 ml.p3.16xlarge 執行個體的 4 倍網路頻寬
Amazon SageMaker 是一項全託管服務,讓每個開發人員和資料科學家都能夠快速建立、訓練及部署機器學習模型。
與 ml.p3.16xlarge P3 執行個體相比,ml.p3dn.24xlarge 執行個體的網路輸送量增加了 4 倍,加上更快的 CPU 和本機基於 NVM 的 SSD 儲存。
此次更新之後,開發人員能夠有效地將機器學習訓練工作分配到多個 ml.p3dn.24xlarge 執行個體,降低資料傳輸瓶頸,可得到更好的效能。
更多規格上的增強與比較,可參閱原文。
Amazon Textract 現在是 HIPAA 合格的服務
Amazon Textract 是一種可自動從掃描的文件中擷取文字和資料的服務。
此次更新之後,用戶可以使用 Amazon Textract 來協助處理從影像擷取的受保護健康資訊(PHI),以供醫療保健應用程式使用。若用戶在 AWS 中已有 HIPAA 商業夥伴增補合約(BAA),現在可以開始針對符合 HIPAA 資格的工作負載使用 Amazon Textract。
如需有關設定 AWS HIPAA 合格服務以儲存、處理和傳輸 PHI 的資訊和最佳實務,請參閱 Amazon Web 服務 HIPAA 安全與合規的架構白皮書。
Amazon Inspector 新增支援針對 Windows 2016 的 CIS Benchmark
Amazon Inspector 是一項自動化的安全性評估服務,可協助改善在 AWS 上部署之應用程式的安全及合規。
CIS Benchmark 是一個主機強化指南,透過改善用戶的安全狀態來保護 Amazon EC2 執行個體。由使用 CIS 基準規則套件的檢查員來評估所產生的結果,詳細說明了減少弱點所需的指導和步驟,例如:不安全的配置和弱密碼原則。
此次更新之後,用戶可以在 Windows 2016 上執行檢查員 CIS 評估,根據 CIS 開發的安全配置最佳實務來檢查 Amazon EC2 執行個體的配置。
參考來源至:Amazon Inspector adds CIS Benchmark support for Windows 2016
Amazon Lex 在 Session(會話)API 中增加了對檢查點的支援
Amazon Lex 是一種服務,提供自動語音辨識(ASR)的進階深度學習功能,可將語音轉換為文字,可在任何應用程式建立交談界面。
Session API 可讓用戶透過定義對話方塊的狀態、插槽值(slot values)、提示和屬性來管理用戶端上的動態交談。此次更新之後,透過支援檢查點,用戶可記住對話中的一個駐點,允許用戶在離題後切換到對話中的適當點。最多可定義三個檢查點。
參考來源至:Amazon Lex Adds Support for Checkpoints in Session APIs
AWS Snowball Edge 現在支援在氣隙環境(air-gapped environments)中針對 Snowball Edge 裝置進行離線軟體更新
AWS Snowball Edge 是資料傳輸裝置,具備內建儲存以及透過特定 AWS 服務的運算能力。Snowball Edge 提供兩個選項:Storage Optimized 和 Compute Optimized,以支援在中斷連接的環境下進行本機資料處理和收集。
以前,更新 Snowball Edge 軟體需要將該裝置連接到網際網路或送回 AWS。現在,即使裝置無法連接到網際網路,或者需要在氣隙環境中執行時,用戶也可以使 Snowball Edge 軟體保持最新版本。
Snowball Edge 能讓用戶在遠端、未連線和嚴苛的環境中執行 Amazon EC2 執行個體進行邊緣運算。用戶可在 AWS 開發和測試應用程式,接著將應用程式部署到 Snowball Edge 裝置,以針對影像分析或機器學習收集和預先處理資料,然後將資料送回 AWS 儲存並進一步處理。
現已推出:多達 24 TB 記憶體的 Amazon EC2 記憶體增強型執行個體,專為執行 SAP HANA 等大型記憶體內資料庫而打造
Amazon Elastic Compute Cloud(Amazon EC2) 是一種 Web 服務,可在雲端提供安全、可調整大小的運算容量。該服務旨在降低開發人員進行 Web 規模雲端運算的難度。
18 TB 和 24 TB 記憶體的 Amazon EC2 記憶體增強型執行個體今天起全面上市。
EC2 記憶體增強型執行個體現在提供具備 6 TB、9 TB、12 TB、18 TB 和 24 TB 記憶體的單一執行個體。EC2 記憶體增強型執行個體可在相同的共用 Amazon Virtual Private Cloud (VPC) 中執行大型記憶體內資料庫和倚賴這些資料庫的商業應用程式,確保可預測的效能,並減少與複雜聯網相關的管理重擔。
全新 18 TB 和 24 TB 記憶體增強型執行個體提供的專用儲存頻寬是現有大小的兩倍,頻寬總計達 28 Gbps,彙總網路頻寬總計 100 Gbps。是首款採用 8 插槽平台的 Amazon EC2 執行個體,搭載第 2 代 Intel® Xeon® 可擴充 (Cascade Lake) 處理器。
AWS Chatbot 現在支援來自 AWS Config 的通知
AWS Chatbot 是一種互動式代理,用戶可從 Slack 頻道和 Amazon Chime 聊天室輕鬆監控 AWS 資源,並與這些資源互動。
AWS Config 可讓用戶評估、稽核和評估 AWS 資源的組態,以簡化法規稽核、安全性分析、變更管理和操作疑難排解。
此次更新之後,用戶可以在自己的 Slack 頻道或 Amazon Chime 聊天室接收有關組態規則符合性或組態項目變更的通知,以利團隊快速檢閱並協同合作。
參考來源至;AWS Chatbot Now Supports Notifications from AWS Config
AWS Firewall Manager 現在支援 Amazon VPC 安全群組(security groups)的管理
AWS Firewall Manager 是一種安全管理服務,用戶可在帳戶和應用程式中,集中設定和管理 AWS WAF 規則和 AWS Shield advanced 保護。
Security group 可做為執行個體的虛擬防火牆,以控制輸入和輸出流量。當用戶擴大執行個體和帳戶的數量時,較難在整個組織中持續監控並維護其安全狀況。此次更新之後,透過 AWS Firewall Manager,用戶可集中建立通用的安全群組,並一致地執行這些安全群組。
- 用戶可以建立稽核策略,以定義在其組織中建立安全群組的規則。
- AWS Firewall Manager 提供預先設定的政策,可偵測未使用和冗餘的安全群組。
- 管理員可以選擇在偵測到錯誤設定的規則時自動補救或取得通知。
參考來源至:AWS Firewall Manager now supports management of Amazon VPC security groups
AWS Glue 現在提供將自訂憑證用於 JDBC 連線的功能
AWS Glue 是全託管的擷取、轉換和載入(ETL)服務,可讓客戶輕鬆準備資料,以及載入資料用於分析。
以往,用戶只能使用 AWS Glue 支援的預設憑證。此次更新之後,當用戶使用 JDBC 連線方式,從 Glue ETL 任務和爬蟲程式連接到資料來源時,可以在 AWS Glue 中使用自訂憑證。
參考來源至:AWS Glue now provides ability to use custom certificates for JDBC Connections
Amazon MSK 叢集新增可擴充性,並可在 2 個 AZ 上部署新叢集
Amazon MSK 是一項全託管服務,可讓用戶建立和執行使用 Apache Kafka 處理串流資料的應用程式。
此次更新之後,Amazon MSK 叢集可隨著用戶業務的成長,藉由動態增加叢集內的代理商數量而擴展。對於已經在兩個 AZ 中運行 Apache Kafka brokers 或默認使用 2 的複製因子的客戶來說,使用 2-AZ 集群是個較佳的選擇。
參考來源至:You can now expand your Amazon MSK clusters and deploy new clusters across 2-AZs
AWS Deep Learning Containers(深度學習容器)支援 PyTorch
AWS Deep Learning Containers(AWS DL Containers) 是連同深度學習架構一併預先安裝的 Docker 映像檔,用戶可以略過從頭建置及最佳化環境的複雜流程,輕鬆部署自訂機器學習(ML)環境。
AWS DL 容器會持續更新最新的深度學習程式庫,並針對 AWS 上的 CPU 和 GPU 資源進行最佳化。此次更新之後,用戶可使用 PyTorch 進行培訓作業。
Amazon API Gateway 支援對 Amazon Kinesis Data Firehose 的存取記錄
Amazon API Gateway 是一種全託管的服務,可讓開發人員建立、發佈、維護、監控和保護任何規模的 API。
Amazon Kinesis Data Firehose 是將串流資料載入資料湖、資料存放區和分析工具最簡單可靠的方式。
此次更新之後,用戶可以將 Amazon API Gateway 的 API 存取日誌傳送到 Amazon Kinesis Data Firehose,讓用戶可即時分析 API 存取模式,並使用 Amazon S3、Amazon Redshift、Amazon Elasticsearch 服務或使用 Splunk 等第三方工具快速排解問題。例如:使用 Kinesis Data Firehose 與 S3 整合以建立 Amazon Quicksight 儀表板,並視覺化即時 API 日誌資料;用戶也可以使用 Splunk 與 Kinesis Data Firehose 的整合來持續監視、診斷和解決問題。
參考來源至:Amazon API Gateway now supports access logging to Amazon Kinesis Data Firehose
用戶現在可在 VMware 上使用 Amazon RDS
Amazon Relational Database Service (RDS) on VMware是一項服務,可在地端的 VMware 環境中部署由 AWS 管理的關聯式資料庫。
RDS on VMware 可自動執行耗時的管理工作,例如:資料庫佈建、作業系統和資料庫修補、備份、時間點還原和資料庫執行個體狀況監控。使用戶可在內部的 VMware vSphere 環境中設定、操作和擴展資料庫,用戶可更專注於應用程式。
RDS on VMware 目前支援 Microsoft SQL Server、MySQL 及 PostgreSQL 資料庫引擎,並可以保留在內部部署以符合安全性、隱私權、法規或資料主權原則。
AWS RoboMaker – Beta 版新支援機器人作業系統 2(ROS2)
AWS RoboMaker 是一種可大規模開發、測試和部署智慧型機器人應用程式的服務。
ROS2 建立在資料分佈標準(DDS)之上,一種提供探索、序列化和運輸的業界資料連接標準。AWS RoboMaker 在 Beta 版本中,支援機器人作業系統 2(ROS2)功能。ROS2 擴展 ROS 的使用案例,提高了安全性、服務品質、對嵌入式系統的支援和實時案例。
參考來源至:AWS RoboMaker introduces support for Robot Operating System 2 (ROS2) in beta release
Amazon GuardDuty 新增三個威脅偵測
Amazon GuardDuty 是一種威脅偵測服務,可持續監控是否有惡意活動和未經授權的行為,以保護 AWS 帳戶和工作負載。
此次更新,增加了三個新的威脅偵測:
一、與 S3 相關的檢測 – Policy:IAMUser/S3BlockPublicAccessDisabled 發生時,會通知用戶 AWS 帳戶中的 S3 儲存貯體的公共存取已停用。S3 公用存取是用來篩選套用至儲存貯體的政策或 ACL,以防止不慎洩露資料。這項偵測可能是設定錯誤或惡意活動的指標。
二、S3 相關偵測 – Stealth:IAMUser/S3ServerAccessLoggingDisabled 發生時,會通知用戶先前已啟用 Amazon S3 server access logging 功能的儲存貯體已發生變更。停用 Amazon S3 server access logging 時,它可能是設定錯誤或惡意活動的指標,應進行調查。
三、新的威脅偵測 – 未授權存取:EC2/MetaDataDNSRebind 發生時,會通知用戶在帳戶中的 EC2 執行個體正在查詢解析為 EC2 中繼資料 IP 位址的網域。這種 DNS 查詢可能表示正嘗試進行 DNS 重新綁定,以便從 EC2 執行個體取得中繼資料,包括與執行個體相關聯的 IAM 登入資料。該行為利用應用程式在 EC2 執行個體上運行時所產生的漏洞,或在使用者使用網頁瀏覽器時,存取 URL 以竊取資料。
AWS Serverless Application Model 更新
AWS Serverless Application Model (AWS SAM) 是一種開放原始碼架構,可供您用於在 AWS 上建置無伺服器應用程式。
API Gateway Resource Policies:SAM 現在支援簡化的語法,可為範本中的 API 新增資源原則。 此外,客戶還可以根據 AWS 帳戶、IP 位址或來源 VPC 進行白名單或黑名單管理使用者。
SNS 主題的 SQS 訂閱:SAM 現在支援新增觸發 Lambda 函數的 SNS 主題事件的 SQS Subscription 屬性。 如果設定為 true,SNS 主題會改為發佈到 SAM 建立的 SQS 佇列,而 Lambda 函數現在將從 SQS 佇列接收事件。
Cognito 做為事件來源:SAM 現在提供簡化的方法,將 Cognito 新增為 Lambda 函數的事件來源,以自訂 Amazon Cognito 使用者集區流程。 客戶可以在 AWS 內定義 Cognito 屬性 AWS::Serverless:: Function 定義。
MaximumBatchingWindowInSeconds 屬性:SAM 支援新增 Kinesis 和 DynamoDB 事件來源的 MaximumBatchingWindowInSeconds 屬性
參考來源至:AWS Serverless Application Model feature support updates for Amazon API Gateway and more
Amazon EKS 支援 Windows 節點
Amazon Elastic Kubernetes Service(Amazon EKS)可讓用戶使用 AWS 上的 Kubernetes 輕鬆部署、管理和擴展容器化應用程式。
此次更新之後,Kubernetes 版本 1.14 包括生產級支援,可新增 Windows 節點作為工作者節點,以及排程 Windows 容器。EKS 支援同時執行 Windows 工作者節點與 Linux 工作者節點,讓在任一作業系統上具有工作負載的客戶,使用相同的叢集管理應用程式。
Tag:air-gapped environments, Amazon API Gateway, Amazon Athena, Amazon Chime, Amazon Cognito, Amazon EC2, Amazon ECR, Amazon ECS, Amazon Elasticsearch Service, Amazon EMR, Amazon EventBridge, Amazon GuardDuty, Amazon Inspector, Amazon Kinesis Data Firehose, Amazon Lambda, Amazon Lex, Amazon Managed Blockchain, Amazon MSK, Amazon Neptune, Amazon Pinpoint, Amazon QuickSight, Amazon RDS, Amazon Redshift, Amazon Relational Database, Amazon S3, Amazon SageMaker Ground Truth, Amazon Textract, Amazon VPC, AMS, Apache Kafka brokers, API Gateway Resource Policies, ASR, AVC, AWS Backup, AWS Chatbot, AWS CloudFormation, AWS CodeBuild, AWS CodePipeline, AWS Config, AWS Cost Explorer, AWS Deep Learning Containers, AWS Direct Connect, AWS DL Containers, AWS Element MediaConvert, AWS Firewall Manager, AWS Glue, AWS Managed Services, AWS Nitro System, AWS RoboMaker – Beta, AWS Serverless Application Model, AWS Shield advanced, AWS Snowball Edge, AWS Storage Gateway, AWS WAF, AZ, AZ64, BI, Billing, Bounding box, CIS Benchmark, CloudWatch, Connection Wizard, CUR, DASH, Docker, DR, ECS Image SHA, EFA, Elastic Fabric Adapter, ETL, Fargate, federated login, formatDate, G4, git, Granular Cost Allocation, Handlebars, HIPAA, HTTP GET, Hyperledger Fabric, IdentityProvider, iOS, JDBC, JSON, Jupyter, JupyterLab-Git, Kubernetes, label adjustment, label verification, Linux, LZO, M5dn, M5n, Message Templates, ML, ml.p3dn.24xlarge, MPD, Neptune Streams, parseDate, parseDecimal, Payer ID Restriction, PHI, PyTorch, Quick Starts, R5dn, R5n, ResourceId, ROS2, RPO, RTO, SageMaker notebook, SAP HANA, security groups, service-level agreement, Session, SLA, Slack, slot values, SMS, SNS, SPICE, Splunk, SQL, SQS Subscription, Storage Optimized, Task type, TIBCO JasperReport, toSting, UI, Virtual Private Cloud, VMware, VPC Traffic Mirroring, Windows, Windows 2016, ZSTD