【每周快報】1107-1113 AWS 服務更新
一、新功能
推出 AWS Data Exchange
AWS Data Exchange 是一項新服務,可讓數百萬的 AWS 客戶輕鬆地安全地查找與訂閱使用雲中的第三方數據。
合格的數據提供者包括路透社,Foursquare,TransUnion,Change Healthcare,Virtusa,Pitney Bowes,TP ICAP,Vortexa,IMDb,Epsilon,Enigma,TruFactor,ADP,Dun&Bradstreet,CompagnieFinancièreTradition,Verisk,Crux Informatics,TSX Inc., Acxiom,Rearc 等。
客戶可以在 AWS Marketplace 中訂閱上述各種第三方數據,並使用 AWS Data Exchange API 或控制台將訂閱的數據直接加載到 S3 中,以利用戶使用。
參考資源至 : Introducing AWS Data Exchange
使用 AWS Launch Wizard for SQL Server 輕鬆部署 SQL Server Always On 解決方案
AWS Launch Wizard for SQL Server 是一項全新服務,可為用戶提供確定大小、設定和部署自我管理式 Microsoft SQL Server Always On Availability Groups on AWS 的指導方法,而無須識別和佈建個別 AWS 資源,從而加速了部署流程。
AWS Launch Wizard 為用戶提供了估計的部署成本,用戶能夠修改資源並立即查看更新的成本評估。若是用戶審核成本通過後,AWS Launch Wizard 會在短短幾小時內建立一個具備全面功能且就緒 SQL Server Always On 應用程式,並建立自訂 CloudFormation 範本以實現可重複的自動化。
-
點擊 Create deployment 即可開始部署過程。
-
此服務需要一個 IAM Role,會自動偵測用戶是否擁有 AmazonEC2RoleForLaunchWizard,若是沒有,將會自動創建一個。
-
可設定 SNS 作為部署通知的 endpoints、部署的 VPC 環境…等其他設定。
-
由 AWS Launch Wizard for SQL Server 啟動的 Instance 將會加入 Active Directory。如果用戶想攜帶自己的 SQL Server Permission 或有其他自定義要求,也可以在此處指定要使用的自定義AMI。
參考資源至 : Easily deploy SQL Server Always On solutions using the AWS Launch Wizard for SQL Server
圖片來源至:Accelerate SQL Server Always On Deployments with AWS Launch Wizard
二、服務的新功能
介紹 Savings Plans
AWS 今天推出新的彈性定價模式 Savings Plans,它可讓客戶在 Amazon EC2 以及 AWS Fargate 方面節省多達 72% 的費用,以交換 1 至 3 年期限一致運算用量(例如:10 USD/小時)的數量承諾。
透過 Savings Plans,若用戶達到承諾的用量將以 Savings Plan 的折扣費率收費,任何超出承諾的用量,則將以正常的 On-demand 費率收費。與 On-demand 相較之下,Savings Plans 就如同 Reserved Instance 一般,可大幅節省成本。(並非取代 RI)
- 區域性優惠:自動減少客戶在跨越任何 AWS Region 運算用量的帳單金額。
- 可轉換 Reserved Instance:可以隨時更改操作系統或 Instance 類型。
- Instance 大小彈性:適用於特定 Instance 系列中的任何實例大小。
Savings Plan 有兩種方式:
-
Compute Savings Plans:與以往 Reserved Instance 不同的是計價的單位,透過以「運算容量(Compute Capacity)」為計算單位,直接購買需要的容量,並可運用在任何區域、Instance 系列,操作系統或 tenancy,包含 EMR、ECS、EKS clusters,或 AWS Fargate 類型,皆可一併計算。此種方式提高了用戶選購的彈性,並可省下更多費用。
-
EC2 Instance Savings Plans:適用於同區域內的特定 Instance 系列,不限大小(例如:c5.4xlarge 及 c5.large),提供最大的折扣。即使可以在從 Windows 切換到 Linux 時,仍然可繼續使用。
操作流程:
- 在Console 搜尋 Billing 即可看到 Saving Plans
- 點選 Recommendation ,可以選取所需的需求,制定需求後,可進行購買
- 最後,便會核對最終的結果,進行最終的付費動作
參考資源至 : Introducing Savings Plans
三、服務的新功能
AWS CloudFormation 新增資源導入
AWS CloudFormation提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。CloudFormation 可讓用戶使用編程語言或簡單的文字檔以自動且安全的方式,在所有區域和帳戶為應用程式所需的資源建立模型並進行佈建。
此次更新後,可以將現有的 AWS 應用程序資源引入 CloudFormation,例如 Amazon S3 存儲桶或 DynamoDB ,不需要管它們之前是如何創建的。
另外,使用資源導入功能,用戶還可以重構現有的 CloudFormation Stack(堆棧)並重命名 CloudFormation 資源。例如,在 CloudFormation 更新期間修改將哪些資源分組在一起。
可透過主控台選擇匯入現有資源進入此堆棧。
Amazon RDS for PostgreSQL 支持客戶啟動的快照升級
Amazon Relational Database Service (Amazon RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。它提供經濟實惠且可調整大小的容量,且可自動處理硬體佈建、資料庫設定、修補程式和備份等耗時的管理任務。
Amazon RDS 適用於 PostgreSQL 現在可讓用戶執行 PostgreSQL 執行個體快照的次要版本和主要版本升級。使用此快照升級功能,用戶現在可將使用者啟動的資料庫快照的引擎版本升級為較高支援的版本,也可以對快照執行多重主要版本升級,然後直接還原至升級版本,大幅縮短主要版本升級時間。
參考資源至 : Amazon RDS for PostgreSQL Supports Customer Initiated Snapshot Upgrades
Amazon CloudWatch 推出跨帳戶與跨區域的儀表板
Amazon CloudWatch 是針對 DevOps 工程師、開發人員、網路可靠性工程師 (SRE) 和 IT 管理員建置的監控和可觀察性服務。CloudWatch 為用戶提供資料和可行的洞見以監控應用程式、回應整個系統的效能變化、優化資源使用情況,以及透過整合的檢視來查看運作狀態。
Amazon CloudWatch 現在包含跨帳戶與跨區域儀表板,讓用戶建立高階操作儀表板,只需按一下,即可向下查看不同 AWS 帳戶中特定的儀表板,無需登入和登出不同的帳戶或切換 AWS 區域。跨帳戶與區域視覺化、彙總和摘要績效和營運資料的能力,有助於減少平均解決時間。
透過跨帳戶跨區域儀表板,用戶可在一組相關帳戶中獲得 CloudWatch 指標、日誌和警報的集中可見性,而不必將資料集中化。 同樣地,可以視覺化在數個區域中執行的應用程式的健康狀況和效能。也可以從多個帳戶和區域來,使用 CloudWatch 指標的數學運算來進行彙總與轉換量度。
參考資源至 : Amazon CloudWatch launches cross-account cross-region dashboards
AWS Config 新增對 AWS Key Management Service 和 Amazon Elasticsearch Service 的支援
AWS Config 是可讓用戶評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。這可讓用戶簡化合規稽核、安全性分析、變更管理和操作故障診斷的程序。
AWS Key Management Service (KMS) 讓用戶輕鬆建立及管理金鑰,並控制多種 AWS 服務和應用程式的加密使用。
Amazon Elasticsearch Service 是全託管服務,可讓用戶輕鬆大規模部署、保護及操作 Elasticsearch,而不需要停機。讓用戶從任何來源安全輸入資料,然後即時搜尋、分析及視覺化資料。
用戶現在可使用 AWS Config 記錄 AWS Key Management Service (KMS) 金鑰和 Amazon Elasticsearch Service 的網域組態變更。用戶可檢視與 AWS KMS 金鑰關聯的中繼資料,並追蹤與 AWS KMS 金鑰關聯的主要政策、標籤和其他組態屬性的變更。且對於 Amazon Elasticsearch Service 的網域,用戶可追蹤組態變更,例如執行個體類型、加密設定、網路組態和存取政策的變更。
參考資源至 : AWS Config Adds Support for AWS Key Management Service and Amazon Elasticsearch Service
適用於 Amazon API Gateway、AWS CodePipeline、AWS Amplify、Amazon ES、AWS App Mesh等的 AWS CloudFormation 進行更新
AWS CloudFormation 提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。CloudFormation 可讓用戶使用編程語言或簡單的文字檔以自動且安全的方式,在所有區域和帳戶為應用程式所需的資源建立模型並進行佈建。
現在用戶可以使用 CloudFormation 範本,為 AWS CodePipeline、Amazon API Gateway、AWS Amplify、Amazon ES、AWS App Mesh 和更多 AWS 資源設定和佈建其他功能。在此版本,CloudFormation 的使用者可以:
- 在 AWS CodePipeline 中指定自訂動作和管道的標籤。
- 在 Amazon API Gateway 指定 API 金鑰、Rest API、使用計劃、網域名稱和用戶端憑證的標籤。
- 指定 AWS Amplify 主控台是否為針對分支提出的每個提取請求和提取請求預覽的專用後端環境建立預覽。
- 在 Amazon 簡易通知服務 (SNS) 中指定要新增至新主題的標籤清單。
- 指定日誌發佈選項屬性,以配置 Amazon ES 的緩慢日誌發佈。
- 指定屬性以新增 GRPC 路由、路由動作、路由比對、路由元資料、路由元資料比對方法,以及路由 AWS App Mesh 的重試政策。
- 新增或更新架構屬性、使用者集區的別名,以及指定參數,以決定使用者在 Amazon Cognito 註冊時是否可以將電子郵件地址或電話號碼用作使用者名稱。
- 建立訊息範本,可以在透過 Amazon Pinpoint 的電子郵件通道、推播通知通道或 SMS 通道傳送的訊息中使用。
搭配 AWS 單一登入使用 AWS CLI v2 預覽以提高開發人員生產力
AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。可以輕鬆集中管理 AWS Organizations 中針對您所有帳戶的 SSO 存取及使用者許可。
用戶現在可使用 AWS 命令列介面 (CLI) 第 2 版預覽版本搭配 AWS 單一登入 (SSO) 整合。預覽(preview)可讓開發人員使用用戶在 AWS SSO 或 Microsoft 活動目錄中所管理的憑證登入 CLI。此版本包含自動短期認證輪換,讓開發人員能夠充分利用 CLI 設定檔在角色之間切換,從而提高安全狀態和開發人員生產力。
開發人員可輕鬆列出和選取 AWS SSO 指派的帳戶和角色,並自動為每個帳戶和角色建立命名設定檔。自動短期認證管理可讓開發人員順暢地切換帳戶和角色,而無需重新整理認證。 因此,開發人員可以完全切換使用短期認證進行所有帳戶存取,以改善其安全性狀態,並在長時間執行作業期間不會中斷的情況下啟動和停留在 CLI 中,以提高生產力。
參考資源至 : Use the AWS CLI v2 preview with AWS Single Sign-on to increase developer productivity
Amazon QuickSight 推出儀表板互動性的動作、以 UI 為基礎的擷取歷史記錄和更多功能
Amazon QuickSight 是一種快速、採用雲端技術的商業情報服務,可讓您輕鬆地將見解提供給組織中的每個人。
此次更新之後,用戶可透過 QuickSight 動作進行單鍵篩選、檢視 SPICE 資料集的擷取歷程記錄,且支援 SPICE 和直接查詢資料集的 now () 函數。
- 儀表板互動性的動作:用戶可以點擊圖表中的資料點,檢視其他圖表中,經過篩選同樣資料點後的相關資料;或是可以設定「Actions」,透過制定篩選的標準以及篩選哪些圖表來客製化互動的方式:直接篩選或點選 URL 來瀏覽外部的連結來提供詳細的見解。
如下圖,選擇一張圖表作為篩選的依據,並點選「Actions」來制定互動方式。
若使用預設的「一鍵式篩選」,選擇 2017 年的資料點,可看到第二張圖片也經過篩選,呈現出不一樣的資訊。
再篩選不同產業後,可看到 2017 年,該產業不同季的產值。
有更多客製化的互動,可供選擇。
- 歷程記錄:透過刷新時間表,擷取歷史記錄提供了 SPICE 數據集的日期/時間,攝入狀態和持續時間等資訊。
- 更多功能:QuickSight 支援 SPICE 和直接查詢資料集的 now() 函數。 這會傳回目前用於計算的日期和時間,以及 QuickSight 的自然語言敘述。
參考來源至:Amazon QuickSight launches Actions for dashboard interactivity, UI based ingestion history and more
圖片來源至:Enhancing dashboard interactivity with Amazon QuickSight Actions
四、功能的增強或改動
AWS Batch 現在支援 G3、G3 和 G4 執行個體系列的 GPU 調度
AWS Batch 可讓開發人員、科學家和工程師在 AWS 上輕鬆且有效率地執行數十萬批次運算任務。AWS Batch 會根據提交的批次任務所需的數量和特定資源需求,動態佈建優化的運算資源數量和類型 (如 CPU 或記憶體優化執行個體)。
AWS Batch 除了有 P2 和 P3 系列的 GPU 排程(GPU scheduling)的支援外,現在將 G3、G3 和 G4 執行個體系列加入 GPU 排程的支援。
GPU 排程可讓用戶指定工作所需的加速器數量和類型,做為 AWS Batch 中的工作定義輸入變數。 AWS Batch 會將根據所需數量的 GPU 擴展適合用戶的工作的執行個體,並根據每個工作的需求隔離加速器,因此只有適當的容器可以存取它們。
參考資源至 : AWS Batch now supports GPU scheduling on G3, G3s, and G4 instance families
Amazon RDS for SQL Server 現在支持 R5 和 T3 實例類型
Amazon Relational Database Service (Amazon RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。它提供經濟實惠且可調整大小的容量,且可自動處理硬體佈建、資料庫設定、修補程式和備份等耗時的管理任務。
用戶現在可使用 Amazon RDS for SQL Server 時啟動 R5 和 T3 執行個體類型。
Amazon EC2 R5 執行個體類型是新一代的記憶體最佳化執行個體。 R5 執行個體採用 Intel Xeon Platinum 8000 系列處理器,所有核心頻率都高達 3.1 GHz,與 R4 執行個體相比,提供高達 50% 的 vCPU 和 60% 的記憶體。在vCPU 與記憶體的比率為 1:8 ,R5 執行個體非常適合高效能資料庫、中型記憶體內部資料庫以及其他資料倉儲和分析應用程式。
Amazon EC2 T3 執行個體類型是下一代可爆發的一般用途執行個體。 T3 實例採用 Intel Xeon Platinum 8000 系列(Skylake-SP)處理器,持續的所有核心渦輪增壓 CPU 時鐘速度高達 3.1 GHz。 T3 執行個體在運算、記憶體和網路資源之間取得平衡,非常適合中小型資料庫工作負載。
參考資源至 : Amazon RDS for SQL Server now supports R5 and T3 instances types
Amazon Encryption SDK for JavaScript 現釋出
Amazon Encryption SDK 是用戶端加密程式庫,旨在讓所有人都能輕鬆使用業界標準和最佳實務來加密和解密資料。 它可讓用戶專注於應用程式的核心功能,而不是如何最好地加密和解密您的資料。
開發人員現在可以將適用於 JavaScript 的 Amazon Encryption SDK (ESDK) 包含在生產應用程式中,ESDK 首次在瀏覽器內支援用戶端加密。 此開放原始碼版本可讓開發人員更容易在瀏覽器中加密和解密,以保護雲端邊緣的敏感資料。
參考資源至 : Amazon Encryption SDK for JavaScript now Generally Available
NoSQL Workbench for Amazon DynamoDB 新增支援 DynamoDB Local
NoSQL Workbench for Amazon DynamoDB 屬於用戶端應用程式,可以協助開發人員建立可擴充、高效能的資料模型,並簡化查詢開發與測試。
以往,用戶可以使用 NoSQL Workbench 建立新資料模型,或匯入並修改現有的資料模型;也可以根據應用程式的存取模式,以視覺化方式呈現資料模型。
此次更新之後,用戶現在可以在自己的本機開發環境中開發及測試 DynamoDB 應用程式,且無須額外的花費。DynamoDB Local 不需要連接網際網路,而且可與現有的 DynamoDB API 呼叫搭配運作。
參考來源至:NoSQL Workbench for Amazon DynamoDB adds support for DynamoDB local
AWS Systems Manager Distributor 支援就地更新軟體套件
透過 Distributor,用戶可以從集中式版本控制的存放庫,安全地儲存和管理軟體套件。此次更新之後,用戶可以提供更新指令碼,並選擇在更新套件時保持安裝,以避免在更新程序期間解除安裝軟體,協助用戶確保在更新程序期間不會中斷需要持續執行的軟體套件(例如:安全性和監視代理程式)。
參考來源至:AWS Systems Manager Distributor enables in-place update of software packages
AWS IoT Device Management 推出新的 Fleet-Level 指標,提供更好的查詢體驗
AWS IoT Device Management 可讓用戶以輕鬆安全的方式大規模採用、組織、監控及遠端管理 IoT 裝置。
此次更新之後,AWS IoT Device Management 現在透過簡單的統計資料、百分位數和基數,提供增強的叢集層級指標和深入解析。
-
統計資料:用戶可利用裝置資料的最小值、最大值、總和、平均值、標準差值等資訊來做後續操作。例如:找到各種裝置的平均電池壽命以執行預防性維護。
-
百分位數:用戶可跨裝置資料尋找百分位數群組。應用案例:用戶可以在第 99 個百分位溫度下識別過熱設備。
-
基數:用戶可計算不同裝置資料的獨特值。應用案例:用戶可以識別在連接感測器上執行的不同軟體版本數量。
參考來源至:AWS IoT Device Management Introduces New Fleet-Level Metrics for an Enhanced Querying Experience
Amazon CloudWatch Metric Math 支援其他功能
Amazon CloudWatch 是針對 DevOps 工程師、開發人員、網路可靠性工程師(SRE)和 IT 管理員建置的監控和可觀察性服務。Metric 是有關用戶系統效能的資料。
Amazon CloudWatch Metric Math 現在支援排序、切片、移除空白和條件陳述式。此次更新之後,用戶可以彙總和轉換 Metric,以建立健康狀況和效能指標的自訂視覺效果。新函數可讓用戶依績效指標排序 Metric、分割結果以擷取最高或最低值,以及可使用 IF/AND/OR 等條件邏輯判斷,有易於識別異常值,並有助於減少平均解析時間。
參考來源至:Amazon CloudWatch Metric Math now supports additional functions
Amazon Transcribe 現在支援 8 種其他語言的語音轉換文字功能
Amazon Transcribe 是一項自動語音辨識 (ASR) 服務,可在應用程式中輕鬆加入語音轉換文字功能。使用者可以使用 Amazon Transcribe 快速建立音訊和視訊檔案的轉錄文字。
Amazon Transcribe 現在新增支援多種語言的音訊和影像轉寫服務,包括愛爾蘭英文、蘇格蘭英文、威爾斯英文、荷蘭文、波斯文、印尼文、葡萄牙文、坦米爾文。
參考來源至:Amazon Transcribe Now Supports Speech-to-text in 8 Additional Languages
Data Lifecycle Manager 現在支援新增標籤至生命週期政策
以往,使用者可以透過 Data Lifecycle Manager,自動化 EBS 磁碟區快照的建立和保留。此次更新之後,使用者可以新增標籤至 Data Lifecycle Manager(DLM)中的生命週期政策,使管理、搜尋和篩選資源時更加輕鬆。
- 支援 IAM Policy:根據特定標記或標記值來約束 IAM Permission。
- 透過將標籤從來源磁碟區自動複製到快照、DLM Policy 的 CloudFormation 支援,以及對更頻繁備份的支援,讓 DLM 更易於使用。
參考來源至:Data Lifecycle Manager now supports adding tags to the lifecycle policy
Amazon RDS Performance Insights 支援 Amazon RDS for SQL Server 上的計數器指標
Amazon RDS Performance Insights 是 RDS 的資料庫效能調校和監控功能,可讓用戶以視覺化方式評估資料庫的負載,並判斷採取行動的時機和位置。
此次更新之後,用戶可以自訂 RDS Performance Insights 儀表板以包含最多 10 個額外的圖表,這些圖表有數十種作業系統和資料庫效能指標選項。計數器指標可提供與資料庫負載圖表相互關聯的其他資訊,協助找出效能問題和分析效能。
參考來源至:Amazon RDS Performance Insights Supports Counter Metrics on Amazon RDS for SQL Server
Amazon ElastiCache 現在支援 T3 標準快取節點
Amazon ElastiCache 提供全受管的 Redis 和 Memcached。無縫地部署、執行和擴展常見的開放原始碼相容記憶體內資料存放區。
Amazon EC2 T3-Standard instances 提供 CPU 基準效能,能夠讓 CPU 使用率隨時啟動至最高限度,直至耗盡。此次更新之後,用戶現在可以在 Amazon ElastiCache 中啟動新一代通用(general-purpose)可超額 T3 標準快取節點,使得 T2 快取節點的總體基準效能臨界值更高。
參考來源至:Amazon ElastiCache now supports T3-Standard cache nodes
AWS CodePipeline 可在執行時間時,在動作之間傳遞參數
CodePipeline 是一種全受管持續交付服務,可協助用戶自動化發行管道,以快速可靠地提供應用程式和基礎設施更新。
此次更新之後,在 Pipeline 執行期間,用戶現在可以存取由選取動作類型所產生的變數,或在各個 Pipeline 執行開始時提供的預設變數。例如:用戶可以使用 CodeCommit 來源動作輸出的遞交訊息,在手動核准動作中設定自訂訊息。
參考來源至:AWS CodePipeline Enables Passing Variables Between Actions At Execution Time
Amazon Elastic Container Service 發佈多重 GitHub Actions
Amazon Elastic Container Service (Amazon ECS) 是可高度擴展的高效能容器協調服務,支援 Docker 容器,可讓用戶在 AWS 上輕鬆執行及擴展容器化應用程式。
此次更新之後,用戶現在可以在 GitHub Actions 上透過全新 ECS 入門工作流程,從 GitHub 儲存庫內部部署至 ECS。工作流程可從 Git 推送觸發部署應用程式。透過新增一個 YAML 檔案,其中包含 AWS 發佈的 4 個動作,可執行每一步中間步驟,例如:登錄任務定義。用戶可推送新的程式碼,並在儲存庫 GitHub Actions 界面的每一個步驟中檢視程式碼,以加快部署至雲端的速度,讓開發人員專注於程式碼的調整,而 GitHub 則負責處理部署中的繁重工作。
參考來源至:Amazon Elastic Container Service publishes multiple GitHub Actions
Tag:Amazon API Gateway, Amazon CloudWatch, Amazon CloudWatch Metric Math, Amazon EC2, Amazon Elasticsearch Service, Amazon Encryption SDK, Amazon Encryption SDK for JavaScript, Amazon ES, Amazon Pinpoint, Amazon QuickSight, Amazon RDS, Amazon RDS for PostgreSQL, Amazon RDS for SQL Server, Amazon Relational Database Service, AWS Amplify, AWS App Mesh, AWS Batch, AWS CLI v2, AWS CloudFormation, AWS CodePipeline, AWS Config, AWS Data Exchange, AWS Fargate, AWS IoT Device Management, AWS Key Management Service, AWS Marketplace, AWS Region, AWS Single Sign-On, AWS Systems Manager Distributor, Billing, Cli, CloudFormation Stack, Compute Savings Plans, Console, DevOps, DynamoDB, DynamoDB Local, EC2 Instance Savings Plans, ECS, EKS clusters, EMR, ESDK, Fleet-Level, GPU, gRPC, Instance, KMS, Microsoft, NoSQL Workbench for Amazon DynamoDB, PostgreSQL, R5, Rest API, S3, Savings Plans, SMS, SRE, SSO, T3, UI