【每周快報】1024-1030 AWS 服務更新
一、服務的新功能
“Alexa, I am running late” – Alexa 企業版可讓 Alexa 用戶通知下一次會議,他們將遲到
Alexa for Business 這項服務可讓組織和員工運用 Alexa 讓工作事半功倍。有了 Alexa for Business,員工可以將 Alexa 當作智慧助理,提高在會議室、辦公桌甚至家裡原有 Alexa 裝置的生產力。
當行事曆上的會議或事件正在運行時,Alexa 的使用者現在可通過說 Alexa, I am running late ,來告知會議參與者,用戶將會遲到,並且用戶還可指定預期時間,說: Alexa,我在下一次會議會晚到 10 分鐘,Alexa 將向所有會議參與者發送一封簡短的電子郵件,告知用戶所指的會議有所延遲。
如會議只有一個人且遲到超過 10 分鐘,Alexa 偶爾會協助用戶重新安排會議。 如果 Alexa 在會議邀請中找到會議橋樑,Alexa 偶爾會透過網路會議提供協助加入會議,讓用戶可以在親自抵達時開始參與會議。
Amazon Elastic Container Service 模式通常可在 AWS 雲端開發套件(CDK)中使用
Amazon Elastic Container Service (Amazon ECS) 是可高度擴展的高效能容器協調服務,支援 Docker 容器,可讓用戶在 AWS 上輕鬆執行及擴展容器化應用程式。無須安裝和操作自己的容器協調軟體、管理和擴展虛擬機器叢集,也不用排程這些虛擬機器上的容器。
Amazon Elastic Container Service (ECS) 用戶現在可以使用 AWS 雲端開發套件 (CDK) 來設定 ECS 模式並部署到其 CloudFormation Stack 中。 這可讓使用者快速建立高度整合的應用程式,同時抽象出基礎結構如何縫合在一起的細節。 將基礎設施組態詳細資料留給 AWS,客戶可以更專注於建置應用程式。
之前,用戶需要編寫詳細的 CloudFormation Stack,並了解不同的資源如何彼此整合,例如 VPC 和應用程式負載平衡器。 編寫過程非常耗時,並且需要詳細了解每個 AWS 服務如何彼此互動。 但透過 CDK 中的 ECS 模式,用戶可使用幾行程式碼,建立常見的部署模式,例如負載平衡 Fargate 服務。 其他開發人員可以重複使用這些模式,以節省建立基礎結構的時間。
參考資源至 : Amazon Elastic Container Service patterns are Generally Available in the AWS Cloud Development Kit
宣布 Amazon ECR 的影像掃描(Image Scanning)
Amazon Elastic Container Registry (ECR) 是一個全受管的 Docker 容器登錄檔(像 DockerHub 一樣),可讓開發人員輕鬆存放、管理以及部署 Docker 容器映像。Amazon ECR 已與 Amazon Elastic Container Service (ECS) 整合,以簡化從開發到生產的工作流程。
AWS 現在宣布適用於 Amazon ECR Registry 的影像掃描的正式可用性。影像掃描(Image Scanning)是 ECR 中的自動化漏洞評估功能,藉由掃描應用程式容器映像以找出廣泛的作業系統弱點,協助改善應用程式容器映像的安全性。
用戶可為儲存庫啟用推送影像掃描,以確保每個影像都會自動針對一組一般弱點和暴露(CVEs)的彙總檢查。 這可協助在升級和部署到生產環境之前,自動偵測和回應容器映像弱點。用戶也可用 API 命令掃描影像,以便設定執行容器映像的定期掃描,以確保持續監視。 ECR 會在掃描完成時通知用戶,並在主控台和 API 中提供結果。
Oracle 專用 Amazon RDS 新增支援呼叫 Oracle 企業管理員雲端控制(Enterprise Manager Cloud Control)的 EMCTL 指令
Amazon Relational Database Service (Amazon RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。它提供經濟實惠且可調整大小的容量,且可自動處理硬體佈建、資料庫設定、修補程式和備份等耗時的管理任務。
Oracle 的 Amazon RDS 現在支援使用 Amazon RDS 程序在 Oracle 企業管理員雲端控制的 Oracle 管理代理程式 (OMA) 上執行某些 EMCTL 指令。藉由執行這些程序,用戶可管理代理程式的操作,分別有: – 取得管理代理程式的狀態 – 重新啟動管理代理程式 – 列出管理代理程式監督的目標 – 清除管理代理程式的狀態 – 強制管理代理程式上傳其關聯的 Oracle Management Server (OMS) – ping 管理代理程式的 OMS)。
Amazon ElastiCache 現在支援從 Amazon EC2 上的 Redis 進行線上資料遷移
Amazon ElastiCache 提供全受管的 Redis 和 Memcached。無縫地部署、執行和擴展常見的開放原始碼相容記憶體內資料存放區。從高輸送量和低延遲記憶體內資料存放區擷取資料,可建立資料密集型應用程式或提高現有應用程式的效能。
用戶現在可以使用 ElastiCache 資料遷移功能,將用戶的資料從 Amazon EC2 上的自主託管 Redis 遷移到完全受管的 ElastiCache 叢集模式停用的配置。 有了這個功能,一旦用戶提供了可以 ElastiCache-訪問的端點和 Redis 集群的端口,ElastiCache 將實時將數據從用戶的集群複製到用戶的 ElastiCache 集群。 資料同步完成後,用戶可以更新用戶端應用程式,以開始使用新填入的 ElastiCache 叢集。
參考資源至 : Amazon ElastiCache now supports online data migration from Redis on Amazon EC2
透過使用身份驗證應用程式的多因素身份驗證(MFA),提高 AWS 單一登入(AWS Single Sign-On)安全性
AWS Single Sign-On (SSO) 是一種雲端 SSO 服務,讓集中管理多個 AWS 帳戶與商業應用程式的 SSO 存取更加簡單。只要按幾下,用戶就能啟動高度可用的 SSO 服務,無須操作自有 SSO 基礎設施所花費的前期投資與持續維護成本。用戶可輕鬆集中管理 AWS Organizations 中針對用戶所有帳戶的 SSO 存取及使用者許可。
AWS 單一登入 (AWS SSO) 現在可讓用戶透過使用驗證器應用程式啟用多重驗證 (MFA),例如產生以時間為基礎的一次性密碼 (TOTP) 的 Authy 和 Google 身份驗證器來提高安全性。 用戶可以將 AWS SSO 設定為要求使用者除了密碼之外,還需要輸入驗證者產生的 TOTP 程式碼。 MFA 通過要求人們知道某些東西(他們的密碼)並擁有某些東西(他們的身份驗證器)。
管理員可以在 AWS SSO 管理員入口網站中為其每個使用者註冊、移除和檢視 TOTP 驗證者。 或者,管理員可以讓使用者在使用者入口網站內自行註冊,以加速註冊程序並減少使用者摩擦。
系統管理員也可以啟用內容感知模式(ontext-aware mode),允許使用者以其使用者名稱和密碼輕鬆登入大多數登入,但只有在登入內容變更 (例如未知的裝置或位置) 時,才會提示輸入 TOTP 產生的密碼。
參考資源至 : Increase AWS Single Sign-On security with multi-factor authentication using authenticator apps
二、功能的增強或改動
AWS Global Accelerator 新增支援單一 EC2 執行個體端點
AWS Global Accelerator 是一個網路加速服務,可協助用戶提高向全球使用者對應用程式的可用性和效能。
以往,用戶需要使用 Application Load Balancer、Network Load Balancer 或彈性 IP(EEIP),將 EC2 執行個體置於後端才能使用 Global Accelerator。此次更新後,可以將 Global Accelerator 直接接上 EC2 執行個體(Public IP 或 DNS name),從而提高該執行個體上應用程式的可用性和效能。
此外,Global Accelerator 現在可為每個新建立的加速器,自動建立兩個完全符合資格的網域名稱 (FQDN) A 記錄和兩個指針 (PTR) 記錄(同時也會替現有的加速器產生這些記錄)。
參考資源至 : AWS Global Accelerator Now Supports EC2 Instance Endpoints
Amazon RDS for PostgreSQL 新增透過 Kerberos 和 Microsoft Active Directory 驗證使用者身份
Amazon Relational Database Service (Amazon RDS) 讓使用者能夠在雲端中輕鬆設定、操作和擴展關聯式資料庫。它提供經濟實惠且可調整大小的容量,且可自動處理硬體佈建、資料庫設定、修補程式和備份等耗時的管理任務。
RDS 提供 PostgreSQL 資料庫使用者的單一登入和集中式身份驗證登入,將所有使用者登入資料保存在同一個 Active Directory 中,這樣就有一個集中的位置來存放和管理多個資料庫執行個體。
憑藉此功能,除了使用密碼或利用 IAM 的身份驗證外,使用者還可以使用 AWS Managed Microsoft AD Service 進行身份驗證。如此一來使用者可以使用 AWS Directory Service for Microsoft Active Directory 中儲存的登入資料,或者內部 Microsoft Active Directory 中儲存的登入資料,配合內部部署 Active Directory 和 AWS Managed Active Directory 之間形成的信任關係,進行 Amazon RDS for PostgreSQL 的身份驗證。
甚至可以在相同 AWS 區域內的不同 VPC 使用相同的 Active Directory,也可以將 Amazon RDS for PostgreSQL 執行個體加入到不同帳戶擁有的 Active Directory 共享網域中。
參考資源至 : Amazon RDS for PostgreSQL Supports User Authentication with Kerberos and Microsoft Active Directory
AWS License Manager 現在可協助用戶識別 Windows 和 SQL Server 授權包含的執行個體
AWS License Manager 能夠簡化將軟體廠商授權遷往雲端的程序。在 AWS 上建置雲端基礎設施時,可使用自有授權 (BYOL) 來節省成本。換言之,就是重新規劃現有的授權庫存,以利搭配雲端資源使用。AWS License Manager 會追蹤與 AWS 服務直接相關聯的庫存,進而降低授權超額和遭處罰款的風險。
AWS License Manager 已增強應用程式搜尋的體驗,讓用戶能夠輕鬆識別使用 Amazon 提供的軟體授權的微軟 Windows 和 SQL Server 執行個體。 透過新功能,AWS License Manager 可讓用戶根據使用自帶授權 (BYOL) 執行個體或 Amazon 提供的包含許可證執行個體來篩選搜尋結果。 這項功能適用於 Windows 伺服器資料中心版本、SQL Server 企業版本、SQL Server 標準版和 SQL Server 網頁版產品。
參考資源至 : AWS License Manager now helps you easily identify Windows and SQL Server License Included instances
Amazon Elastic Inference 引入具有更高 GPU 內存的新加速器
Amazon Elastic Inference 可讓用戶在任何 EC2 或 SageMaker 執行個體類型或 ECS 任務上附加適當的 GPU 支援推論加速數量,不需變更任何程式碼,就能解決上述問題。透過 Amazon Elastic Inference 選擇最適合應用程式整體 CPU 和記憶體需求的執行個體類型,然後單獨設定所需的推論加速數量,以便有效率地運用資源,進而降低執行推論的成本。
Amazon Elastic Inference 已經推出了名為 EIA2 的新的 Elastic Inference 加速器,具有高達 8GB 的 GPU 內存。 用戶現在可在輸入大小較大的模型或模型上使用 Amazon Elastic Inference,用於影像處理、物件偵測、影像分類、自動語音處理和自然語言處理以及其他深度學習使用案例。
參考資源至 :Amazon Elastic Inference introduces new Accelerators with higher GPU memory
Tag:Alexa, Amazon EC2, Amazon ECR, Amazon Elastic Container Registry, Amazon Elastic Container Service, Amazon Elastic Inference, Amazon ElastiCache, Amazon RDS, Amazon RDS for PostgreSQL, API, AWS, AWS Global Accelerator, AWS License Manager, AWS Organizations, AWS Single Sign-On, CDK, CloudFormation Stack, CVEs, Docker, ECS, GPU, Image Scanning, Kerberos, Memcached, Mfa, Microsoft Active Directory, OMA, ontext-aware mode, Oracle, Redis, Sagemaker, SSO, Windows