【每周快報】0708-0714 AWS 服務更新
前言
AWS 於七月初推出許多服務新支援與改善,希望提供使用者更友善的服務。Amazon CloudFront 在上周推出兩支新的 API 來幫助移轉 CNAME,過去使用者在設定 CNAME 做 Domain Distribution 時,無法確認 CNAME 是否已經被使用,這次新推出的 API 大幅改善了此問題。另外則是 AWS Storage Gateway 新增支援 AWS Privatelink,現在 AWS Storage Gateway 可以透過 AWS Privatelink 存取 S3 上的資料,而不須透過 Internet 的方式存取了。
文中也將介紹 AWS 新的付費機制、Amazon Fraud Detector 新推出的機器學習模型、AWS IoT Core for LoRaWAN 的新支援…等。
焦點新聞
Amazon CloudFront 推出兩支新的 API 幫助移轉 CNAME
Amazon Cloudfront 是一個 CDN (Content Delivery Network) 的服務,當企業的客戶來自於世界各地,能透過 Amazon Cloudfront 加速網頁瀏覽效能,幫助企業緩解延遲的問題。
但以往許多使用者在設定 CNAME 做 Domain Distribution 時,無法確認 CNAME 是否已經被使用,存在於哪個地方,會有 error CNAMEAlreadyExists
錯誤發生。
此次更新後, AWS 推出兩支新的 API 來解決問題:
ListConflictingAliases API
幫助使用者確認 CNAME 是否已經被使用(特定的 subdomain 和 wildcard 也可以),如果有則會回覆與該 CNAME 重疊的列表,還有對應每個 CNAME 所在的 distribution ID 和 account ID 訊息。AssociateAlias API
讓使用者能夠將 CNAME 從 source distribution 移動到 target distribution,前提是這兩個 distribution 在必須要在同一個 account 中或是 resource distribution 設定成disable
。
假設我們現在想要將 www.ecloudvalley.com 設定成 CNAME,而我們原先 target distribution 的 ID 是 EDFDVBD6ECLOUDVALLEY
, 我們要怎麼知道這個 CNAME 能夠使用且不會重疊原先的設定呢? 可以使用 AWS CLI 方式得到結果。
使用這個 Command 之前必須確保你的 target distribution 具有cloudfront:GetDistribution
和 cloudfront:ListConflictingAlias
這兩個權限。
aws cloudfront list-conflicting-aliases --alias www.ecloudvalley.com --distribution-id EDFDVBD6ECLOUDVALLEY
就會顯示與這個 domain 衝突或重疊的所有備用域名的列表。
如果我們想要使用 CLI 來移動 CNAME 的話,原先的設置步驟會比較多一些。
- 必須確保你的 target distribution 具有
cloudfront:AssociateAlias
和cloudfront:UpdateDistribution
的權限- 如果 source 和 target distributions 在同一個 account 的話,你的 source distribution 需要具有
cloudfront:UpdateDistribution
的權限。 - 如果是在不同 account,soure distribution 必須設置成
disable
。而你的 target distribution 必須依照官方文件的步驟先設定才行
- 如果 source 和 target distributions 在同一個 account 的話,你的 source distribution 需要具有
aws cloudfront associate-alias --alias www.ecloudvalley.com --target-distribution-id EDFDVBD6ECLOUDVALLEY
設定以上步驟之後,就可以使用 CLI 的方式來移動 CNAME 了!
參考來源至:Amazon CloudFront announces new APIs to locate and move alternate domain names (CNAMEs)
AWS Storage Gateway 支援 AWS Privatelink
在過去許多企業會選擇將資料儲存在地端,後來看見雲端 pay-as-you-go 及儲存成本低廉的特性,紛紛開始選擇將部份資料放置於雲端儲存。形成混合雲架構,為了便於資料統一運用,必須要透過適當的工具來連結與整合地端及雲端環境。
AWS Storage Gateway 是一款幫助企業能夠在地端存取 AWS S3 儲存空間。支援 Tape、Volume 和 File 三種 Gataway,讓企業更加便利對資料做存取、移轉。
此次更新後,AWS Storage Gateway 支援 AWS Privatelink ,透過 AWS 骨幹網路將地端的資料儲存到雲端上的空間,不需要設置 HTTP Proxy 的方式來傳輸資料!
而 AWS S3 Access Point 也可以透過 AWS Storage Gateway 方式去做到文件共享,使用者能更彈性設定對於檔案的管理。
參考來源至:AWS Storage Gateway adds support for AWS Privatelink for Amazon S3 and Amazon S3 Access Points
其他服務更新
-
AWS 支援提前付費機制:過去 AWS 的付費方式基於 Pay-as-you-go 的概念,且在使用服務時不需要事先付任何訂金跟費用,但現在使用者能先預估使用量先付費,讓付費的方式又多了不同的選擇。
-
Amazon Fraud Detector 推出 Model Variable Importance 於新的機器學習模型
-
AWS IoT Core for LoRaWAN 支援 VPC endpoints: AWS IoT Core for LoRaWAN 也能使用 VPC endpoint 的技術來對自己設定的 VPC 在內部直接傳輸資料,對於許多企業在工業物聯網(IIoT)的應用有資安疑慮,無疑解決相關痛點,不再需要走外網就能連接了。
-
AWS DeepRacer 可線上與參賽者競速: 來自世界任何地方的 racer 都可以在 AWS DeepRacer console以虛擬方式 real-time 相互競爭,而同事、朋友和家人則可以在線觀看賽事直播。 以前僅於 AWS DeepRacer League Pro Division finale 才有資格。