【每周快報】0402-0408 AWS 服務更新
前言
AWS 一向十分重視資料安全,也會不定期推出各項服務為使用者來把關。上周 AWS 推出了 Amazon Route 53 Resolver DNS Firewall,讓使用者可以自己建立黑白名單,協助防止惡意流量侵入。除了提升資訊安全外,AWS 也積極優化各項服務並提供更多支援,像是 Amazon CodeGuru Reviewer 從上周開始支援 Python 了,而 AWS CloudFormation StackSets 則是支援同時跨多個區域部署 CloudFormation Stacks。
本篇文章也會分享 AWS Systems Manager Parameter Store、AWS Glue、Amazon Lex…等多項服務的更新及改動。
焦點新聞
Amazon Route 53 Resolver DNS Firewall 正式推出,協助防止惡意流量侵入
上週,AWS 發布 Amazon Route 53 Resolver DNS Firewall,它是一種託管防火牆,讓使用者能夠封鎖已知惡意網域的 DNS 查詢,並允許信任的 DNS 查詢。DNS Firewall 為 Amazon Virtual Private Cloud(VPC) 內部資源的 DNS 查詢提供更精細的控制。
Route 53 Resolver 是 AWS 所提供的 DNS Resolver(有時稱為 “AmazonProvidedDNS” 或 “.2 resolver”),在預設狀況下,所有 Amazon VPC 中都具備 Route 53 Resolver。Route 53 Resolver 回應 VPC 內 AWS 資源對外的 DNS records、VPC-specific domain name 以及 Route 53 private hosted zones DNS 查詢。但有些使用者會擔心 DNS 洩露,導致惡意操作者使用 DNS 查詢將敏感資料偷偷發送到網路之外。
以往的做法是透過 security group 或是 AWS Network Firewall 來擋掉對 Route 53 Resolver 的流量,以避免惡意操作者利用 Route 53 Resolver 來竊取資料,然後自己架設 DNS resolver 以方便掌握 DNS 的查詢條件。現在 Route 53 Resolver 提供了 DNS Firewall 來解掉這個坑了,使用者可以設計 allowlist 與 blocklist 來限制 Route 53 Resolver 的查詢權限,以達到對 VPC 內部 DNS 查詢更精細的控制。
並且 AWS 也提供兩組 Amazon Route 53 Resolver DNS Firewall 清單供使用者使用,malware 與 botnet,讓使用者可以更快速的抵擋那些惡意查詢的流量。
參考來源至:Amazon Route 53 Resolver DNS Firewall Generally Available
AWS Systems Manager Parameter Store 新增 Public Parameter
Parameter Store 是一個能讓使用者拿來存放敏感資訊的地方,例如:使用者會因為不想把資料庫的密碼直接寫在程式碼裡面,但這支程式碼又需要存取資料庫的情況下,可以將資料庫密碼存放於 Parameter Store,並在程式碼中呼叫 Parameter Store api 來獲得密碼並存取資料庫,透過這個方式除了可以將敏感資訊統一管理外,也可以在密碼有任何更動的情況下不需要修改程式碼。
此次更新後,Parameter Store 新增了 Public Parameter,提供了 AWS 中多項服務的參數提供使用者存取,如:
- ami-amazon-linux-lastest
- ami-windows-lastest
- appmesh
- aws-for-fluent-bit
- bottlerocket
- canonical
- cloud9
- datasync
- ecs
- eks
- global-infrastructure
- storagegateway
這些都是使用者在開發時常常會用到的參數,以往使用者在程式碼中需要的時候,有時候會直接寫死,或者是透過相對應服務的 API 去 Describe,並從 Response 中篩選需要的參數來用;上述兩種方式都存在著一些問題,例如:寫死的話,萬一參數更動了(尤其是 AMI ID)就需要自行變更,如果是透過 API Describe 會讓整支程式落落長,還偶爾會遇到 API 結構變更又要跟著改動等問題。
現在這些參數全由 AWS 維護,使用者只需要像以往一樣,呼叫 Patameter Store API 來存取這些參數便可以獲得該服務的相關參數。
參考來源至:AWS Systems Manager Parameter Store now supports easier public parameter discoverability
其他服務更新
Amazon CodeGuru Reviewer 正式支援 Python
Amazon CodeGuru Reviewer 主要是在審查程式碼階段給予建議,透過使用者對 git 的 pull/push 請求,標記可能有問題的程式碼,對 Bitbucket、GitHub、AWS CodeCommit 及 GitHub Enterprise Server 中的程式碼進行分析並提供建議。
原本僅有支援 Java 語法,此次更新之後,新增第二個程式語言—Python,幫助使用者查找在程式碼中潛在的問題,改善程式碼品質。除此之外,CodeGuru Reviewer 也同時宣佈降價!讓使用者以更優惠的價格使用服務。
參考來源至:Python Support for Amazon CodeGuru Reviewer is now generally available 參考來源至:Amazon CodeGuru announces a new, lower and predictable Pricing Model for CodeGuru Reviewer
AWS CloudFormation StackSets 支援同時跨多個 region 部署 CloudFormation Stacks
以往在部署 CloudFormation Stack 時,如果需要做跨 region 部署,我們會透過 CloudFormation StackSets 來達成此目的。此次更新後,CloudFormation StackSets 單次操作可以同時跨多個 region 或 account 創建、更新即刪除 Stack。除此之外,使用者也能指定部署 Stack 的先後順序,像是從哪個 region 或 account 開始部署。
AWS Glue 新增自動填補缺失值功能
AWS Glue 是一個全託管的 ETL 服務,可用來擷取、清理、標準化及合併資料。
此次更新後,填補缺失值是 Glue 中新的機器學習功能,並結合使用傳統的方法和機器學習方法來生成完整的缺失值。
參考來源至:AWS Glue now supports missing value imputation based on machine learning
Amazon Lex 新增支援日文
Amazon Lex 是一個語音機器人的服務,內建 ASR 與 NLP 模型,因此可用來設計語音或文字的語音機器人。
以往 Lex 僅支援英文、德語、西班牙語、法語等印歐語系,此次更新後新增了日文,讓更多有日文需求的使用者可以快速的打造語音機器人。