【每周快報】0729-0804 AWS 服務更新
前言
上週 AWS 針對許多常用服務推出了新功能,首先是開發者常會用到的 AWS Cloud9,現在主控台可以整合 CloudWatch Logs 與 EC2 instance profiles,還能透過 AWS Toolkit 直接上傳檔案至 S3,讓開發者在操作上方便不少。另外則是 AWS 推出使用 Lambda 去制定 scale-in termination policy,讓使用者能用自己的邏輯去關機器或其他動作。
上述幾項新功能外,文忠也將介紹 AWS Amplify、AWS IoT Core Credential Provider、Amazon WorkSpaces…多項服務的更新。
焦點新聞
AWS Cloud9 推出三大新功能
相信對於開發者來說, 有一個良好的 IDE(Integrated Development Environment) 和使用者介面是再方便不過的事。而 AWS Cloud9 是 AWS 獨自開發出來的 IDE 環境可直接在瀏覽器中執行任務,其好處是可以直接在 Cloud9 開發、除錯和定義你在 AWS 上所需要的資源,而且無須離開 IDE 就可以直接使用 AWS Toolkit。
可瀏覽 CloudWatch Logs 與 EC2 instance profiles
以往當我們啟動 Cloud9 時,其實 AWS 是幫我們架設一台 EC2 去執行 IDE 環境,所以每當我們想去查看我們目前 IDE 相關效能指標時,都必須離開 IDE 的介面去 EC2 主控台查找,或是到 CloudWatch 去看,但此次更新後,可以直接在 IDE 的環境增加 CloudWatch log groups 和 log streams 的功能。
除了查看指標外,在 Cloud9 的權限部分也是透過 EC2 的 Instance profiles 來給予 IAM 權限,所以以往也都是會切到 EC2 的主控台來更改 Cloud9 的權限,而這次更新後終於能夠在單一介面中完成這些事情,實在是方便許多。
上傳檔案至 S3
除了查閱 log 之外,現在還能夠透過 AWS Toolkit 來將 IDE 本地中的檔案上傳至 S3。
使用者現在可於 IDE 的環境中,可在左編列表選擇 AWS
的符號標誌,也就是 AWS Toolkit 的功能選單,並在 搜尋欄位
輸入 upload file
,選擇在 Cloud9 要上傳至 S3 的檔案。
只要選擇同ㄧ region 的 Bucket 位置就可以將檔案在 IDE 上傳檔案至 S3,無需離開 IDE 環境,是不是很強大呢?
參考來源至:AWS Cloud9 introduces new features to browse CloudWatch Logs, S3, and use EC2 instance profiles 圖片來源至:What is AWS Cloud9?
AWS 推出使用 Lambda 去制定 scale-in termination policy
當企業正在擴展業務或是使用者數量越來越多時,都會考慮使用自動擴展和伸縮的功能,來應付未來高使用量的期待,而 AWS 也有相對應的服務:Auto Scaling Group 來做到 Scaling 的機制,以往我們都只能選擇 Auto Scaling 的 policy 來定義自動擴展的規則,例如:欲刪除 Scaling Group 中比較舊的資源的話,需在 Policy 設定 OldestLaunchTemplate
來刪除最舊的 EC2 instance 等。
而現在 Auto Scaling Group 能串接自己的 lambda function 來指定要關閉哪台機器和資源,當你在做 Scale-in 的過程,也會判斷哪台機器是可以關閉的,而在過程中也只會根據你給定的程式邏輯去觸發 Lambda 關閉你指定的機器資源,不會自己刪除你沒給的定義。
但目前此項功能目前僅支援 AWS SDKs 與 AWS CLI,至於 AWS Console 則會在日後推出。
參考來源至:Amazon EC2 Auto Scaling now lets you control which instances to terminate on scale-in
AWS Amplify 推出 Amplify Geo 地圖功能
AWS Amplify 是一套 Web 開發的框架,包含了簡單的 UI 介面、CLI 套件等多樣的工具,讓使用者可以快速建置應用程式,而現在 AWS Amplify 推出 Amplify Geo 功能。
此項功能可讓使用者將帶有位置標記和位置搜索的地圖添加到其應用程式中;使用者也可以通過 CLI 繪製地圖資源。 Amplify Geo 除了支援 Amazon 自家推出的 Location Service 之外,也包含多種第三方的地圖程式庫。
- 若要使用的話得先透過 npm 下載套件
npm i -g @aws-amplify/cli@geo
- 並將地圖加入到專案當中
amplify add geo
- 使用者可以替地圖命名
- 並且設定地圖的使用權限
完成上述步驟後,就可以將地圖嵌入至專案當中了!
參考來源至:Announcing Amplify Geo (Developer Preview) for AWS Amplify 圖片來源至:Amplify Docs
其他服務更新
-
AWS IoT Core Credential Provider 支援 security tokens 驗證時間達 12 小時:在過去使用 IoT Core Credential Provider 發出來的 security token 僅能驗證一小時,而現在推出能夠驗證 12 小時的功能。
-
Amazon WorkSpaces 提供 AWS 自定義的 WorkSpaces Streaming Protocol (WSP) 協定: Amazon Workspace 基於 WSP 通訊協定讓使用者能夠透過網頁就可以存取 Workspace 中的資源。
-
Amazon Elastic Block Store 支援 idempotent volume 創建方式:EBS 現在支援 idempotent 的方式來創建 EBS,來確保 EBS 在正確無虞的情況下重新建立。
-
AWS AppSync 支援使用 AWS Lambda 對 GraphQL APIs 進行驗證:AppSync 現在支援透過 Lambda 來進行 GraphQL API 的身份驗證。
-
AWS Config 支援 AWS 備份服務: AWS 是可讓使用者評量、稽核和評估 AWS 資源組態的服務,現在也支援 AWS 上備份資源如(WS::Backup::BackupPlan, AWS::Backup::BackupSelection, AWS::Backup::BackupVault, AWS::Backup::RecoveryPoint)等功能。