【每周快報】0305-0311 AWS 服務更新
前言
AWS 於上周針對許多服務做了些更新及調整,讓使用者在管理資料及權限上更友善。像是在大數據領域的 Redshift,就同時推出了跨資料庫查詢及資料共享等功能,不僅可以即時將資料做整合,在共享資料上又能達到有效的權限管理。另外則是將變更管理服務 – AWS Systems Manager Change Manager 新增支援多階層的審核,讓使用者能夠減化設定變更所需的流程。
本篇文章也將介紹 Amazon EFS 所推出的兩項新類型、Amazon Lambda 新增的 4 項 Trusted Advisor 檢查,以及 AWS Step Functions、AWS Secrets Manager 等多項服務的新支援及改善。
焦點新聞
Amazon Redshift – Cross-database queries(跨資料庫查詢)功能正式發布
AWS Redshift 是專門在存放龐大數據的服務,適合用在數據分析場景。但之前常會遇到一個困擾,就是如果要同時查詢多個資料庫的數據,需要先將其資料做整合才能夠查詢;為了整合,容易增加多餘的資料庫副本,以致成本攀升,而這並不是使用者所樂見的。此次更新後,AWS Redshift 新增跨資料庫查詢,以解決上述痛點。
參考來源至:Announcing General Availability of Amazon Redshift Cross-database queries
Amazon Redshift 正式啟用 Data Sharing 功能
許多企業常常在資料共享性與權限控管上會有互相矛盾,對於資料倉儲而言,很難做到僅讓某部分的員工存取某一部分的資料。以往為了共享這些資料,需要自行複製特定範圍的數據、資料到另外一個地方,並分享給得到授權的使用者存取。不僅操作上很麻煩,儲存的成本也相對較高。
此次更新後 RedShift – Data Sharing 功能正式 GA,讓使用者可以 real-time 跨 Redshift Cluster 共享數據(甚至是跨 Account 級別的共享),使用者也無需擔心權限問題,Data Sharing 可以從 Schema、Table、Views 等不同層級來控管數據共享的權限。
圖片來源至:Announcing Amazon Redshift data sharing (preview)
參考來源至:Announcing General Availability of Amazon Redshift Data Sharing
Amazon Elastic File System 推出收費較低的新類型:EFS One Zone、EFS One Zone-Infrequent Access (One Zone-IA)
Amazon Elastic File System (EFS) 是可共享在 EC2 Instances、Container (Amazon ECS、Amazon EKS),以及 Serverless 運算資源之間的檔案系統。先前 EFS 採用和 S3 相同的儲存資料方式,會將資料複製多個至同一個 Region、不同 AZ,藉此提供 99.999999999%(11 9’s)的高耐用度及可用性。
此次更新後,EFS 推出了兩種新類型:One Zone、One Zone-Infrequent Access (One Zone-IA)。
- EFS One Zone 提供了 99.9(3 9’s)的可用性。比起 EFS Standard,EFS One Zone 降低了 47% 的收費價格($0.16/GB-month),較適合 development、build 以及 staging 環境,或是資料存取頻率不高的場景。
- EFS One Zone-Infrequent Access (One Zone-IA) 同樣提供了 99.9(3 9’s)的可用性,但收費更低($0.0133 GB-month)
此外,One Zone 系列皆支援自動備份的功能。當使用者創建 One Zone 系列的 EFS 時,預設會啟用自動備份的功能;啟用之後,EFS 會把資料備份至 3 個 AZ 來保護資料的可用性。
圖片來源至:New – Lower Cost Storage Classes for Amazon Elastic File System
參考來源至:Introducing Lower Cost Storage Classes for Amazon Elastic File System
其他服務更新
AWS Step Functions 新增了語言轉換小工具
Step Function 是一個可以在各個 AWS Serverless 服務之間進行協調配置的服務,可以支援 Lambda、SNS、DynamoDB 等常用服務,對於 Lambda 數量龐大或有一連串流程的無服務器架構來說是一大福音,使用者可以透過 json-based 語法來定義 State Machine,AWS 稱之為 ASL (Amazon State Language)。
大多數使用者會因為可讀性與可以下註解而選擇透過 YAML 來定義 SAM template,這使得使用者只能自行將 ASL 轉為 YAML 格式。此次更新後,可於 CloudFormation Designer 與 VScode plugin 進行語言的轉換。
但 Step function console 始終還是沒辦法透過 YAML 定義 state machine。
AWS Secrets Manager 支援將 Secret 複製到其他的 Region
AWS Secrets Manager 是一個可以管理、儲存及更新 Secret 的服務,你可以將 API Secret key 或是資料庫憑證儲存在 Secrets 裡。此次更新後,Secrets Manager 可以將 Secret 複製到多個區域,創建 Secret Replica,且當主要的 Secret 更新時,會同步更新 Secret Replica,讓使用者可以利用 Secrets Manager 輕鬆管理多區域應用程序和災難恢復策略所需的 Secret,更容易控管多個區域 Secret 的生命週期。
AWS Lambda 新增 4 個 Trusted Advisor 檢查
AWS Lambda 支援 4 個新的 Trusted Advisor 檢查,可以幫助使用者優化花費、安全性、函數執行版本跟函數的故障容許度。
AWS Trusted Advisor 提供使用者即時的指導,進而幫助使用者實踐 AWS best practices 的一個線上工具。今天他將對 AWS Lambda 新支援以下 4 個檢查。
- High Error Rates:
檢查最近 7 天中某一天錯誤率超過 10% 的函數。Lambda 根據函數的請求數收費。函數錯誤可能會導致重試而產生額外費用。 - Excessive Timeouts:
檢查最近 7 天中的一天超時率超過 10% 的函數。超時過多會導致函數重試和額外執行時間,進而產生請求費用和計費持續時間。 - Use of deprecated (or about to be deprecated) Runtime:
檢查已棄用或即將棄用的函數。 - VPC Enabled Function in a Single AZ :
檢查啟用 VPC 的 Lambda 函數,這些函數在單個 AZ 中易受服務中斷的影響。AWS 建議客戶將支持 VPC 的功能連接到多個可用區域以獲得高可用性。
AWS Systems Manager Change Manager 支援多階層審核
AWS Systems Manager Change Manager 是一個變更管理服務。有了 Change Manager,使用者可以變更應用程式組態和基礎設施,同時也可核准和回報這些變更。Change Manager 也可以預先設定核准的變更項目進而自動化核准項目,簡化變更程序。
AWS Systems Manager Change Manager 現在允許使用者定義更改所需的多個連續級別的審核,使用者可以通過指定需要審核的順序來進一步簡化設定變更所需的審核流程。
參考來源至:AWS Systems Manager Change Manager now supports multi-level approvals