【每周快報】1212-1218 AWS 服務更新
一、服務的新功能
AWS Elastic Beanstalk 現在提供 Windows Web 應用程式 Migration Assistant
AWS Elastic Beanstalk 是一項易用的服務,用於在熟悉的伺服器,例如:Apache、Nginx、Passenger 和 IIS,部署和擴展以 Java、.NET、PHP、Node.js、Python、Ruby、Go 和 Docker 開發的 Web 應用程式和服務。
AWS Elastic Beanstalk 的 Windows Web 應用程式 Migration Assistant 是一種互動式的 PowerShell 公用程式,可將 ASP.NET 和 ASP.NET 核心的應用程式,從地端環境 IIS Windows 伺服器遷移到 AWS Elastic Beanstalk。
Migration Assistant 可在 GitHub 上,以開放原始碼專案形式提供,並且能夠將整個網站及其配置遷移到 Elastic Beanstalk,只需對應用程式做最少或不做任何變更。移轉後,Elastic Beanstalk 會自動處理容量佈建、負載平衡、自動擴展、應用程式健康監控,以及將修補程式和更新套用至基礎平台的持續詳細資訊。
如果使用者還需要遷移與 Web 應用程式相關聯的資料庫,可單獨使用 AWS Database Migration Service、CloudEndure Migration 或 the Windows to Linux Replatforming Assistant for Microsoft SQL Server Databases。
參考資源至:AWS Elastic Beanstalk Launches the Windows Web Application Migration Assistant
Amazon SES 現在可讓使用者使用自己的 RSA 金鑰來設定 DKIM
Amazon Simple Email Service (Amazon SES) 是以雲端為基礎的電子郵件傳送服務,旨在協助數位行銷商和應用程式開發人員傳送行銷、通知和交易電子郵件。
Amazon SES 現在包含一項名為 “Bring Your Own DKIM (BYODKIM)” 的功能,可讓使用者使用自己的公開私密金鑰組來設定電子郵件傳送網域的 DomainKeys Identified Mail。
DKIM 是一種電子郵件安全性標準,旨在確保傳送和收件者伺服器之間的傳輸。它使用公鑰加密與私鑰簽署電子郵件,收件者伺服器可以使用發佈至網域 DNS 的公開金鑰,確認電子郵件在傳輸期間未被修改。
對於使用相同網域跨多個 AWS 區域或跨不同 AWS 帳戶傳送電子郵件的使用者,此功能非常有用。此外,如果使用者使用 Amazon SES 代表客戶傳送電子郵件,使用者的客戶可以傳送使用自己的 DKIM 金鑰簽署的電子郵件。
參考資源至:Amazon SES now enables you to configure DKIM using your own RSA key pair
使用 DNS Resolution for EKS Clusters 的 Private Endpoints
Amazon Elastic Kubernetes Service (Amazon EKS) 可讓用戶使用 AWS 上的 Kubernetes 輕鬆部署、管理和擴展容器化應用程式。
現在,在使用 peered VPC 時,使用者可以自動解析為 private Amazon EKS cluster endpoint。這讓使用者可透過 AWS Direct Connect 從地端存取至只能在 VPC 中存取的 EKS。
現在,在啟用 private endpoint 時,Amazon EKS 會自動從 public endpoint 播發 private endpoint 的 private IP 位址。用戶端(例如:kubectl CLI 工具)會使用 public endpoint 做為 DNS 解析器,透過 peer VPC 自動連線到 private endpoint。
參考資源至:DNS Resolution for EKS Clusters Using Private Endpoints
AWS OpsWorks for Configuration Management 現在支援標記功能,並能以標籤進行存取權限的管理
AWS OpsWorks 是可提供受管 Chef 和 Puppet 執行個體的組態管理服務。
AWS OpsWorks CM 現在支援用於 Chefs Automate 及 Puppet Enterprise,分配標籤到 OpsWorks CM 伺服器和備份的功能。使用者可以透過制定 IAM Policy 以及配置每項資源一個特定的標籤,使用 ABAC(Attribute-based Access Control)的方式來管理存取權限。
參考來源至:AWS OpsWorks for Configuration Management now supports tagging and tag-based access control
Amazon Transcribe 現在支援用於批次處理的 Job Queuing
Amazon Transcribe 可讓開發人員在自己的應用程式中輕鬆加入語音轉文字功能。以往,使用者在每個 region 中,最多一次併發處理 100 個轉錄作業,此次更新之後,使用者可一次提交最多 10,000 個作業,而後續作業將以佇列方式等待,當再次可用時,會以 FIFO 的順序來處理作業。
參考來源至:Amazon Transcribe now Supports Job Queuing for Batch Workloads
二、功能的增強或改動
Amazon Elastic Container Service 發佈新的 CLI 以更簡單的部署及管理 containerized applications
Amazon ECS 是一項完全受管的 Docker 容器協調服務。
AWS ECS 推出新的 CLI,著重在實用性及幫助提高開發人員的生產力。其人性化的設計包括 command 的提示、指導性的流程演練,以在不使用 AWS 和 ECS 特定術語的情況下,使用者也可以快速部署應用程序。
一旦應用程序代碼準備就緒,CLI 將自動執行部署中的每個步驟,包括 Docker 構建、創建 task definition,以及創建 cluster 以運行 task。此外,使用者也可以通過 CLI 來執行擴展、故障排除…等操作。
AWS CloudFormation 更新對於 Amazon API Gateway、AWS CodePipeline、Amazon S3、AWS IAM、Amazon ECS、Amazon RDS、Amazon ES、AWS Lambda 等的支援內容
AWS CloudFormation 提供一種通用語言,可用來描述和佈建雲端環境中的所有基礎設施資源。
使用者現在可使用 CloudFormation 範本為 AWS CodePipeline、Amazon API Gateway、AWS Lambda、Amazon Elasticsearch Service (Amazon ES)、AWS IAM 以及更多 AWS 資源設定和佈建其他功能。 CloudFormation 會定期發行額外的支援,讓開發人員更容易設定和佈建 AWS 服務。
Amazon MQ 推出 throughput-optimized 的訊息代理商(Message brokers)
Amazon MQ 是一項適用於 Apache ActiveMQ 的受管訊息代理服務,可讓使用者輕鬆地在雲端設定及操作訊息代理程式。
Amazon MQ 現在提供由 Amazon EBS 支援的 throughput-optimized brokers。此項支援可讓使用者利用 Throughput-optimized brokers 處理大量訂單和文本處理。
throughput-optimized brokers 是針對需要低延遲、高輸送量,以及具有 message data available redundantly 的 Message brokers 所設計。
參考資源至:Amazon MQ introduces throughput-optimized message brokers
AWS Security Hub 現在與 AWS Firewall Manager 及 Amazon Detective 整合
AWS Security Hub 為使用者提供 AWS 的安全狀態全方位檢視,並協助檢查是否符合安全產業標準和最佳實務規範。
AWS Firewall Manager 是一種安全管理服務,可讓使用者在 AWS Organization 中跨帳戶和應用程式集中設定和管理防火牆規則,例如:AWS WAF、AWS Shield Advanced,以及 Amazon VPC Security Group rules。
Amazon Detective 可讓使用者分析、調查和快速識別安全發現或可疑活動的根本原因。
此次更新之後,AWS Firewall Manager 會將四種類型的發現及資訊發送到 Security Hub:
- 沒有受到 WAF rules 適當保護的資源
- 沒有受到 Shield Advanced 適當保護的資源
- Shield Advanced 發現正在進行 “Distributed Denial of Service” 的攻擊
- 使用不正確的 security groups
借助此次整合,使用者可以透過 Security Hub 在一個地方統一管理資安層級的規範。
此外,使用者也可以將 AWS Security Hub 中 Amazon GuardDuty 的結果直接轉移到 Amazon Detective,以進行調查。此整合發行版本不支援與 DNS 相關的發現。
Amazon Lumberyard Beta 版 1.22 現已推出,新增 Asset Dependency Graph,編輯器效能改善
Amazon Lumberyard 是具備完整來源碼的免費、跨平台 AAA 遊戲引擎,與 AWS 和 Twitch 深度整合。
AWS 宣布推出 Amazon Lumberyard Beta 1.22 版,其中包括 Amazon 免費的跨平台 3D 引擎 97 項全新改進、修正和功能,讓使用者能夠建立最高品質的遊戲、將遊戲連接到 AWS 雲端的龐大運算和儲存空間,並可與粉絲們在 Twitch 互動。
Lumberyard Beta 1.22 引入了新的 Asset Dependency 系統,讓開發人員能夠輕鬆判斷遊戲版本所需的所有資產,以及其相依性,透過幾個步驟來標記、評估和部署封裝資產,而不需數天到數週的開發工作來處理此事物。
AWS CodeBuild 現在支援跨帳戶資源共用
AWS CodeBuild 是全受管的持續整合服務,可編譯來源碼、執行測試,並產生可立即部署的軟體套件。
AWS CodeBuild 現在可讓使用者在 AWS 帳戶或 AWS organization 內安全地共用使用者的代碼建置資源,例如專案和報表群組。使用者可透過使用 AWS 資源存取管理員 (RAM) 共用使用者的 CodeBuild 資源,使用者不再需要在每個 AWS 帳戶中建立重複的資源。如此可減少營運開銷,同時維持多帳戶策略的優點。
參考資源至:AWS CodeBuild Now Supports Cross-Account Resource Sharing
Amazon EC2 Spot 現在可以透過 Amazon CloudWatch Events 提供 Instance 啟動通知
Amazon CloudWatch 是針對 DevOps 工程師、開發人員、網路可靠性工程師 (SRE) 和 IT 管理員建置的監控和可觀察性服務。
Amazon EC2 Spot 執行個體的啟動活動將可透過 Amazon CloudWatch Events CLI 取得。
此次更新之後,Amazon EC2 Spot Instance 支援 Amazon CloudWatch Events CLI。使用者透過設定 roles,自動將每個 EC2 Spot Instance 的啟動事件轉送至 SNS topic,以取得推送通知。
此功能可讓使用者持續追蹤 EC2 spot Instance 啟用的生命週期,以自訂動作或工作流程。這些 CloudWatch 通知適用於所有啟動 EC2 Spot Instance 的方法,例如:EC2 Auto Scaling、EC2 Fleet、Spot Fleet、RunInstances API 或 RequestSpotInstances API。
參考資源至:Amazon EC2 Spot Now Provides Instance Launch Notifications via Amazon CloudWatch Events
Amazon Connect 宣布支援 AWS CloudTrail 的 API
Amazon Connect 是易於使用的全通路雲端聯絡中心,可協助公司以較低的成本提供優質的客戶服務。
Amazon Connect 現在會將所有 API 呼叫記錄到 AWS CloudTrail,這項服務可為使用者的 AWS 帳戶提供管理、合規、操作稽核和風險稽核。使用 AWS CloudTrail,使用者可以記錄、持續監控、保留和回應 Amazon Connect API 活動。例如:使用者可以定義工作流程,以便在透過 API 變更代理程式的安全性設定檔時收到通知。
現在,使用者也可追蹤對 Amazon Connect API 提出的請求,包括請求來源資訊,例如:來源 IP 位址、提出請求的日期和時間、請求參數等。
參考資源至:Amazon Connect announces AWS CloudTrail support for APIs
Amazon EC2 Fleet 現在支援可優先使用可用容量預留(Available Capacity Reservations)
Amazon EC2 Fleet 可簡化在不同 Amazon EC2 Instance、AZ 與 Amazon EC2 On-Demand、Reserved Instances (RI) 及 Amazon EC2 Spot 購買模式之間佈建 Amazon EC2 容量的程序。
此次更新之後,使用者可以設定 Amazon EC2 Fleet 優先使用 Available Capacity Reservations 的配置方式,而非直接開啟 On-Demand Instance,以充分利用資源。
參考來源至:Amazon EC2 Fleet Now Lets You Preferentially use Available Capacity Reservations
Amazon Kinesis Data Analytics 現在支援 Apache Flink 1.8
Amazon Kinesis Data Analytics 是分析串流資料、取得可行建議,以及即時回應業務和客戶需求最簡單的方法。
此次更新之後,使用者可以選擇 Apache Flink 1.8 來構建和運行流應用程序。Apache Flink 1.8 可提供在 Amazon S3 和 Apache Kafka 之間只有一次的連接方式;可強化 Amazon Kinesis Data Streams connector;提供新的 Amazon DynamoDB streams connector 以及八個新的 SQL functions…等強化內容。
其他詳情請見 Apache Flink 1.8.0。
參考來源至:Amazon Kinesis Data Analytics now supports Apache Flink 1.8
Amazon Textract 通過 PCI DSS 認證,並可以提取表格中更多的數據
Amazon Textract 是一種可從掃描的文件中自動擷取文字和資料的服務。
此次更新之後,使用者現在可以將 Amazon Textract 用於需要 Payment Card Industry Data Security Standard(PCI DSS)信息安全標準的工作,例如:cardholder data(CHD)或敏感身份驗證數據(sensitive authentication data, SAD)的所有工作負載。
此外,針對表格中文字的識別,Amazon Textract 加強了字元之間的拆分能力以及行距間的區辨準確度,以提供更加精準的數據內容。
參考來源至:Amazon Textract is now PCI DSS certified and extracts even more data from tables and forms
Amazon EMR 現在支援 AWS PrivateLink
Amazon EMR 是業界領先的雲端原生大數據平台,可用於快速、經濟高效地大規模處理大量資料。
AWS PrivateLink 透過不讓資料暴露於公有網際網路,簡化與雲端應用程式共享資料的安全性。
現在使用者可以透過 VPC endpoints,在 Amazon EMR 以及自己的 VPC 之間溝通,而不需要經過公有網際網路,提供更安全的連線方式。
AWS CodePipeline 現在支援 Atlassian Bitbucket Cloud(Beta 版)
AWS CodePipeline 是一種全託管持續交付服務,可協助使用者自動化發行管道,以快速可靠地提供應用程式和基礎設施更新。
使用者現在可以使用 Atlassian Bitbucket Cloud 的資源,作為 AWS CodePipeline 建構、測試、部署過程中的程式碼來源。針對原先 Atlassian Bitbucket Cloud 的使用者,不需再轉換程式碼來源,便可直接受益於 AWS CodePipeline 持續交付的服務。
參考來源至:AWS CodePipeline Now Supports Atlassian Bitbucket Cloud (Beta)
Amazon Data Lifecycle Manager 現在支援透過 policies 以自動化備份快照(snapshot)
此次更新之後,使用者可以透過 Data Lifecycle Manager 來跨 region 的備份快照。啟用用於創建、複製跨區域快照的 policies 後,使用者可將快照自動化備份至最多三個 region,並制定每個 region 保存的時間長度。此功能有助於快速的災難復原。
參考來源至:Amazon Data Lifecycle Manager now enables automation of snapshot copy via policies
Amazon Elastic File System 現在支援 Service-Linked Roles
Amazon Elastic File System (Amazon EFS) 提供簡單、可擴展、全受管的彈性 NFS 檔案儲存,可與 AWS 雲端服務和內部部署資源搭配使用。
Service-Linked Roles 是 IAM 中,可幫助指派權限給 AWS 服務的一種方式。使用者可預先在 EFS 定義 service-linked role 的 policy,以供 EFS 根據使用者的行為來存取 AWS 其他服務。例如:新增、刪除原先用於掛載 EFS 的 EC2 及 ENIs。
參考來源至:Amazon Elastic File System Now Supports Service-Linked Roles
Amazon Corretto 現在提供新的 Repositories 及 Permanent URLs
Amazon Corretto 是一個免費、多平台、可用於產品環境的 OpenJDK。
此次更新之後,使用者可以使用 Corretto Yum 和 Corretto Apt repositories 來讓安裝檔維持在最新的版本。若是喜歡使用 cURL 的使用者,可以利用 Permanent URLs 來確保 scripts 維持在 Corretto 最新版。
參考來源至:New Amazon Corretto Repositories and Permanent URLs are Now Available
AWS Certificate Manager Private Certificate Authority 現在支援 Amazon CloudWatch Events
AWS Certificate Manager Private Certificate Authority 是一種私人服務,可將 ACM 的憑證管理功能延伸至公有憑證和私有憑證。此次更新之後,使用者可透過 CloudWatch Events 針對證書頒發、吊銷和其他 CA 操作而發送的事件,觸發自定義的邏輯。例如:通知使用者、產生審核報告書。
參考來源至:AWS Certificate Manager Private Certificate Authority Now Emits State Change Events
Tag:Amazon API Gateway, Amazon CloudWatch Events, Amazon CloudWatch Events CLI, Amazon Connect, Amazon Corretto, Amazon Data Lifecycle Manager, Amazon Detective, Amazon EC2 Fleet, Amazon EC2 Spot, Amazon EFS, Amazon EKS, Amazon Elastic Container Service, Amazon Elastic File System, Amazon Elastic Kubernetes Service, Amazon EMR, Amazon ES, Amazon Kinesis Data Analytics, Amazon Lumberyard Beta, Amazon MQ, Amazon RDS, Amazon S3, Amazon SES, Amazon Simple Email Service, Amazon Textract, Amazon Transcribe, Apache Flink 1.8, API, Asset Dependency Graph, Atlassian Bitbucket Cloud, Available Capacity Reservations, AWS Certificate Manager Private Certificate Authority, AWS CloudFormation, AWS CloudTrail, AWS CodeBuild, AWS CodePipeline, AWS Elastic Beanstalk, AWS Firewall Manager, AWS IAM, AWS Lambda, AWS OpsWorks, AWS OpsWorks for Configuration Management, AWS Organization, AWS PrivateLink, AWS Security Hub, BYODKIM, CA, Cli, DKIM, DNS Resolution for EKS Clusters, Docker, DomainKeys Identified Mail, EC2 spot Instance, IIS Windows, Job Queuing, Migration Assistant, Payment Card Industry Data Security Standard, PCI DSS, Permanent URLs, policies, private endpoint, Private Endpoints, public endpoint, RAM, Repositories, RSA, Service-Linked Roles, snapshot, throughput-optimized, Windows Web