【每周快報】1218-1224 AWS 服務更新
前言
連續 3 周的 AWS re:Invent 於上周正式結束,這周 AWS 仍積極推出各項更新以提供使用者更友善的服務,這周更是特別針對區塊鏈服務做了些更新,像是 Amazon Managed Blockchain 現在新增了支援以太坊 Ethereum,讓使用者可創建 Ethereum 節點並加入公共區塊鏈網路中。此外,機器學習方面則是為 Amazon SageMaker Studio Notebooks 新增支援連接 Amazon EMR,現在使用者可直接於 Studio 介面中直接將 Notebook 與 EMR Cluster 進行連接了。
上述服務外,此篇文章也會介紹 AWS Lambda、Amazon S3、Amazon GuardDuty…等服務推出的新支援以及改動。
焦點新聞
Amazon Managed Blockchain 新增支援以太坊 Ethereum (Preview)
在區塊鏈的世界中,大致分為公有鏈、聯盟鏈、私有鏈三種類型,而 Ethereum 以太坊是一個開源的公有鏈平台。
在公有鏈上,所有節點都透過共識機制共同維護著「同一個」帳本,這個帳本記錄著所有 Transaction(交易),但對於企業來說每筆數據或交易的處理效率、私密性是相當重要的,所以企業很難將這些交易放在公有鏈上,所以也有像是 Hyperledger Fabric 這樣的企業區塊鏈框架。
Amazon Managed Blockchain 在 2019 年發布後並宣布會支援 Hyperledger Fabric 與 Ethereum,但使用者等了很久,卻遲遲等不到支援 Ethereum。
此次更新後,Amazon Managed Blockchain 新增支援 Ethereum 這個區塊鏈架構,讓使用者可創建 Ethereum 節點並加入公共區塊鏈網路中(mainnet、testnets)。
資料來源至:Amazon Managed Blockchain now supports Ethereum (Preview)
Amazon SageMaker Studio Notebooks 新增支援連接 Amazon EMR
Amazon SageMaker Studio 是一個一站式的機器學習開發環境(IDE),讓使用者可以快速的進行機器學習流程;Amazon EMR 是一個針對大數據流程所推出的 Map Reduce 服務。
準備數據是機器學習流程中最關鍵的步驟,可以使用 Amazon SageMaker Data Wrangler 連接到Amazon S3、Amazon RedShift 或 Amazon Athena 來針對數據進行視覺化與分析,使用者也可以透過 Notebook 撰寫程式碼進行客製化動作。
但如果使用者希望將 Notebook 連接到現有 EMR Cluster 來處理數據的話,則需要在創建之前手動設置環境,像是選擇自己的 Sparkmagic Kernel、設定目標 EMR Cluster、安裝 Kerberos 工具進行身份驗證等繁雜的事前準備。
此次更新後,SageMaker Studio 在主控台介面中與 EMR 進行整合,使用者可直接於 Studio 介面中直接將 Notebook 與 EMR Cluster 進行連接(也支援使用 Kerberos 進行身份驗證)。
資料來源至:Now launch Amazon SageMaker Studio Notebooks backed by Spark in Amazon EMR
FreeRTOS 新增支援 OTA 時的項目分類
FreeRTOS 是一個採用 MIT 授權條款的嵌入式裝置即時作業系統,著重在執行的簡潔與速度,因此有時會被視為是一個「執行緒函式庫」而非「作業系統」,儘管可以找到命令列介面和類似 POSIX I/O 介面的外掛程式。
FreeRTOS 現在支援 OTA (Over-the-Air Technology)也就是空中下載技術,可讓使用者透過 AWS IoT 創建 OTA 更新,並對不同類型的文件進行分類(例如:韌體、憑證)。這使 FreeRTOS 設備能夠識別更新的類別,並將其用於嵌入式應用程式中的特定項目(例如:韌體更新,憑證輪換)。
資料來源至:FreeRTOS now supports over-the-air update (OTA) for multiple file types
ECS Deployment Circuit Breaker 正式 GA
ECS Deployment Circuit Breaker 於三週前 (12/4) 推出 Preview 版本,可以自動幫助使用者將部署失敗的 ECS Task 回復成上一個能夠正常運作的版本。當使用者要對 ECS Task 部署新版本時,會是一項相當方便的服務。
現在 Circuit Breaker 正式推出,當 Circuit Breaker 偵測到當前 Task 的版本無法成功部署,就會自動 rollback,避免影響到前端使用者體驗。除此之外,使用者也可以利用 AWS CLI 查詢 Task 是否 rollback,如果串接其餘 AWS 服務,就可以幫助實作意外通知的機制。
資料來源至:Amazon ECS announces the general availability of ECS Deployment Circuit Breaker
其他服務更新
Amazon SageMaker Autopilot 新增深度學習模型
Amazon SageMaker Autopilot 會自動替使用者的結構化數據並訓練和校正機器學習模型,讓使用者創建機器學習(ML)模型而無需任何 ML 專業知識。
此次更新後,SageMaker Autopilot 可使用深度學習算法替使用者的數據找到最佳模型,讓應用場景為多維數據,例如:銷售預測、推薦系統、客服中心的 Routing 和廣告優化等使用者能夠透過 SageMaker Autopilot 進行建模。
AWS Lambda 觸發條件支援 Amazon MSK SASL/SCRAM 認證
SASL/SCRAM (Simple Authentication and Security Layer/Salted Challenge Response Authentication Mechanism) 是 Apache Kafka(Amazon MSK) 支援的認證機制,當使用者選擇 Amazon MSK 作為 Lambda 的事件來源時,這時候 Lambda 就需要有 SASL/SCRAM 的 usernames 跟 passwords 才能去訂閱 Amazon MSK 上 Topic,在這次更新之後使用者可以利用 AWS Secrets Manager 來管理 SASL/SCRAM 的usernames 跟 passwords,大幅地提高系統的安全性。
資料來源至:AWS Lambda now supports SASL/SCRAM authentication for functions triggered from Amazon MSK
Amazon AppFlow 可以將需要使用的認證儲存在 AWS Secrets Manager 中
Amazon AppFlow 是一個讓使用者安全的在 AWS 服務與其他雲端運用程式傳輸資料的服務。 此次更新後可以將連接時需要的憑證資訊儲存在AWS Secrets Manager 中,可以讓使用者更方便的管理 Amazon AppFlow 所需要的憑證。
資料來源至:Amazon AppFlow now stores credentials in customers’ AWS Secrets Manager account
Multi-Attach support now available on Amazon EBS Provisioned IOPS volume type, io2
EBS Multi-Attach 功能為 2020 年初時所新增的功能,主要能讓多台 EC2 共用同一個 EBS 進行讀寫,然而當初的功能有些限制,像是:僅支援 io1 類型、至多連接 16 台 EC2 等硬限制。
EBS 在 2020 re:Invent 中推出了新一代的 IOPS 類型:io2。
此次更新後,Multi-Attach 功能也支援讓 io2 類型 EBS,讓有強烈資料一制性需求的使用者使用。
一樣只能連接 16 台 EC2。
資料來源至:Multi-Attach support now available on Amazon EBS Provisioned IOPS volume type, io2
Amazon S3 新增 IAM condition keys 語法
Amazon S3 是一個雲端儲存服務,使用者通常會針對 bucket 中的物件存取權限設定 bucket policy。
在 bucket policy 中有一個語法為 condition(條件判斷),此次更新後,新增了 s3:ResourceAccount
、s3:TLSVersion
語法,讓使用者指定某個 AWS account 與 TLS 版本的存取權限。
AWS Systems Manager 新增 Compare versions 功能
AWS Systems Manager 是一個針對維運人員所推出的服務,讓使用者可在此服務中管理大量 EC2,並統一進行大規模的動作(patch、run command)。
在 Systems Manager 當中,每一個執行腳本會被稱為 run book 或 document,裡面會定義要對 EC2 執行的指令,以往使用者在對這些腳本進行除錯的時候,時常需要開兩個分頁然後仔細查閱到底改了哪裏。
此次更新後,可透過 Compare versions 功能迅速查看兩個腳本之間的差異,以減少使用者在查閱與使用上的麻煩。
資料來源至:Now compare different versions of your runbooks with AWS Systems Manager
Amazon GuardDuty 新增三種針對 S3 的安全威脅檢測方式
此次更新後,Amazon GuardDuty 新增了三種新的威脅檢測功能,當有已知的惡意 IP 地址存取 S3 bucket 中的物件時,會發起警告通知使用者。
- Discovery:S3/MaliciousIPCaller
- 告知使用者 S3 相關 API 被惡意 IP 呼叫
- Exfiltration:S3/MaliciousIPCaller
- 告知使用者 S3 相關 API 被惡意 IP 滲透並收集資料
- Impact:S3/MaliciousIPCaller
- 告知使用者 S3 相關 API 被惡意 IP 攻擊
AWS Outposts 現在支援 Direct Connect
以往在使用 AWS Outposts 時要同步資料或與 AWS 雲上的 region 互動時只能透過 VPN ,現在使用者可以藉由 AWS Outposts Private Connectivity 來建立 Direct Connect 進行與 AWS region 的資源分享。
資料來源至:Announcing the availability of AWS Outposts Private Connectivity
Tag:Amazon AppFlow, Amazon Athena, Amazon EBS, Amazon EMR, Amazon GuardDuty, Amazon MSK SASL, Amazon Redshift, Amazon S3, Amazon SageMaker Autopilot, Amazon SageMaker Data Wrangler, Amazon SageMaker Studio Notebooks, AWS, AWS Lambda, AWS Outposts, AWS Secrets Manager, AWS Systems Manager, Blockchain, Compare versions, Direct Connect, ECS Deployment Circuit Breaker, Ethereum, FreeRTOS, GA, IAM condition keys, IDE, mazon Managed Blockchain, Multi-attach, OTA, SCRAM