前言

繼二月 AWS 針對製造工業推出了 Amazon Lookout for Vision 的服務，AWS 在三月底還發布了另一項機器學習服務 – Amazon Lookout for Metrics，它能夠自動監控指標，協助企業達升速度與精確度。在機器學習領域，AWS 也針對 SageMaker 新增了兩項更新，包含 Amazon SageMaker 現在支援私人的 Docker registry 認證，以及 Amazon SageMaker Autopilot 新增了模型可解釋性報告。

機器學習服務外，本篇文章也將介紹 AWS WAF、Amazon Macie、AWS Lambda@Edge…多項服務的更新，以及計價方式的調整等。

焦點新聞

AWS 推出 Amazon Lookout for Metrics 協助企業掌握資料異常狀況發生的原因

Amazon Lookout for Metrics 是透過機器學習幫助企業監控指標，找出異常狀況，快速診斷問題為何，可自動連接到 19 個監控數據來源，包括例如：S3、CloudWatch、Redshift 和 RDS）以及其他 SaaS（Salesforce、Marketo 和 Amplitude）。

使用者也可以將監控到的異常進行分類，並按嚴重性進行排序並可以透過 SNS、Datadog、PagerDuty、Webhooks 和 Slack 等管道發送警報，或使用 Lambda 觸發自定義腳本，進而縮短解決時間。

參考來源至：Detect anomalies in your metrics, and diagnose issues quickly with Amazon Lookout for Metrics – now generally available

其他服務更新

AWS Lambda@Edge 修改計價方式

Lambda@Edge 原先計價方式是算 觸發次數 與觸發時所運行的時間，這個運行時間以 50ms 為一個單位，並以四捨五入的方式進行計價，假設今天執行的時間為 80 秒，那麼 AWS 就會收兩個單位（100ms）的費用，如果是非常重度仰賴 Lambda@Edge 的使用者，那麼價差是相當可觀的。此次更新之後，運行時間以 1ms 為一個單位，相較之前計價模式更彈性許多。

參考來源至：AWS Security Hub integrates with Amazon Macie to automatically ingest sensitive data findings for improved centralized security posture management

Amazon Macie 新增整合資訊至 AWS Security Hub

Amazon Macie 會自動提供 Amazon S3 bucket 的清單，列出未加密、可公開存取以及與 AWS Organizations 中未關聯的 AWS 帳戶共用的 bucket，讓使用者可以對 S3 進行全面性的安全掃描。

Amazon Security Hub 是 AWS 監控服務的集大成，會從各個 AWS 帳號、服務和支援的第三方合作夥伴產品收集安全資料，協助使用者分析及識別最高優先順序的安全問題。

此次更新後，Security Hub 可自動提取 Macie 所偵測到 S3 數據安全問題，讓使用者可以於 Security Hub 中瀏覽所有 AWS 中的安全問題。

參考來源至：AWS Security Hub integrates with Amazon Macie to automatically ingest sensitive data findings for improved centralized security posture management

API Gateway Custom Domain 新增支援多個 API Mapping

以往使用者會為了方便而透過 Custom Domain 來 mapping 對應的 API，讓應用程式不用因為 API 變動而處處都需要變更，然而以往的 Custom Domain 沒有辦法讓多個 API mapping 到同一個 Custom Domain 底下，這會造成在測試或者有眾多 API 的使用者來說有點麻煩。

此次更新後，Custom Domain 可以使用多路徑（例如：/customers/orders/items）將請求路由到特定的 API，此功能能讓使用者可以根據路徑來控制 mapping 哪個 API 接收到請求。

現在甚至可以用這個方法來進行 API 的 versioning 測試，例如：/customers/orders/v1/items 會到 v1 的 API，而 /customers/orders/v2/items 可以到 v2 的 API。

參考來源至：Amazon API Gateway custom domain names now support multi-level base path mappings

AWS SageMaker 新增兩項更新

Amazon SageMaker 支援私人的 Docker registry 認證

Amazon SageMaker 現在可以在 pull 私有的 Docker registry 中的 Image 時可以帶入身分認證，讓使用者可以安全且便利的一鍵建置即時推理服務。 使用者可以將自己的演算法以 Docker Image 的型態存儲在 Amazon Elastic Container Registry（Amazon ECR）中，那些 Image 可以受到額外保護，因為他只能提供經授權的人使用，使用者再也不用擔心重要的演算法外流了，並且可以分享給需要的人。

參考來源至：Amazon SageMaker now supports private Docker registry authentication

Amazon SageMaker Autopilot 新增了模型可解釋性報告

Amazon SageMaker Autopilot 可以輕鬆創建高精度的機器學習模型，現在他提供了由 Amazon SageMaker Clarify 生成的模型可解釋性報告，使用者可以更容易理解和解釋 SageMaker Autopilot 創建的模型是如何進行預測的。

參考來源至：Amazon SageMaker Autopilot adds Model Explainability

AWS WAF 新增兩項更新

AWS WAF 為專門預防 DDoS 攻擊的服務，使用者可以透過 WAF Rule 去設定允許、封鎖或監控(count) Web 請求，保護 Web 應用程式。

此次更新後，使用者可以在 request 加上自定義的 HTTP header（Request Header Insertion），除了幫助 WAF 可以根據 Header 去評估該流量是否為正常流量，也能透過 Header 將流量導向至不同的機器。那倘若偵側異常的流量，現在能夠 自定義回覆的處理動作及訊息 為何，像是回覆 HTTP Status 代碼，例如 3xx（Redirect）、4xx（client 端錯誤）或是 5xx（server 端錯誤）。

參考來源至：AWS WAF adds support for Request Header Insertion

參考來源至：AWS WAF adds support for Custom Responses