【每周快報】0805-0811 AWS 服務更新
前言
AWS 於上周針對許多常用服務新增了些支援,包含 Amazon CloudWatch 現在支援跨帳戶提醒功能,讓開發團隊在監控上可以更統一。另外則是大數據領域的 Amazon RDS Proxy ,現在可創建在共享 VPC 上,讓團隊中多個 AWS Account,能夠一起創建 Amazon RDS Proxy 在同個 VPC 上。
上述優化團隊開發的服務外,AWS 在物聯網領域也有項重大更新,AWS Snow Family 現在支援在邊緣裝置透過 Amazon SageMaker Edge Manager 及 AWS IoT Greengrass 進行機器學習推論。最後,本篇文章也將分享 AWS Systems Manager OpsCenter、AWS WAF、AWS Systems Manager Change Manager…等多項服務的新功能與支援。
焦點新聞
Amazon RDS Proxy 可創建在共享 VPC 上
Amazon RDS Proxy 是一款可以讓 RDS 資料庫可擴展性,助於資料庫提高容錯能力、可靠性及安全性的服務。像是建立在 AWS Lambda、Fargate、Amazon ECS 或 EKS 服務上的應用程式,都能夠大量且快速地開啟或關閉與資料庫間的 Connection,這樣的操作很容易造成資料庫的記憶體和運算資源耗盡。
Amazon RDS Proxy 正能夠解決上述的問題,它會在應用程式與資料庫間建立 Connection Pool,應用程式就可以共用這些 Connection,減輕對資料庫記憶體和運算資源造成的影響。
此次更新後,可以將 Amazon RDS Proxy 建立在共享的 VPC 上,也就是說如果你的團隊中有多個 AWS Account,想要一起創建 Amazon RDS Proxy 在同個 VPC 上,可以透過共享 VPC 的方式來達到這個需求,除此之外,也能創建其他資源在共享的 VPC 上。
參考來源至:Amazon RDS Proxy can now be created in a shared Virtual Private Cloud (VPC)
Amazon CloudWatch 支援跨帳戶提醒功能
有許多團隊在開發時,會將環境分成測試環境、正式環境等等⋯環境之間可能是不同的 AWS 帳戶,所以當我們透過 Amazon CloudWatch 去監控不同環境的資源或是設定警訊時,就僅能在個別帳戶中設定,對於維運人員來說,在監控上沒那麼直覺,也不夠統一。
此次更新後,Amazon CloudWatch 新增支援跨帳戶提醒功能,將多個帳戶的 Metric、Dashboards、Logs 或是 alarms 集中在同一個帳戶底下,維運人員就更方便去追蹤資源狀態。
現在開始,進到 Amazon CloudWatch Console 後,在左邊側欄幫我點擊 Setting
,選擇 Configure
,就可以看到 Cross-ccount cross-region
設定。
在介面找到 Share Data
並且點擊,就可以輸入指定的帳戶 ID 去做到跨帳戶、跨區域的功能。
AWS Snow Family 現在支援在邊緣裝置透過 Amazon SageMaker Edge Manager 及 AWS IoT Greengrass 進行機器學習推論
AWS Snow Family 是一系列可幫助使用者在嚴苛或是網路連線不穩定的環境,進行邊緣運算、與 AWS 服務溝通等操作的實體裝備,同時也可作為大量資料搬遷至 AWS 存放的解決方案。當使用者向 AWS 申請了 Snow Family 系列的設備時,可根據對於 RAM、儲存空間、運算單位的需求,來選定不同的設備。
以往使用者如果想在這些邊緣裝置上運行機器學習推論,或是使用 AWS IoT Greengrass 時,只能夠把 IoT Greengrass 安裝在額外、無直接與 AWS 服務整合的其他裝置,或是在 Snow Device 上安裝自定義的 AMI 來包含 IoT Greengrass/SageMaker Edge Manager 軟體,再進行後續的機器學習訓練及推論。
此次更新後,使用者可直接在申請 Snow Device 的時候,選擇預先已經安裝好 IoT Greengrass 的設備(可再透過 IoT Greengrass 安裝 SageMaker Edge Manager),或是在申請時,提供偏好的 AMI,就可以收到已預先安裝好的省去許多設定的步驟。
使用者拿到設備之後,需要先經過解鎖的流程,就可以直接在裝置上運行包含了 IoT Greengrass 的 EC2 Instance,並從 IoT Greengrass 的 console 畫面,可找到已經安裝好的邊緣裝置。
圖片來源至:Run ML inference on AWS Snowball Edge with Amazon SageMaker Edge Manager and AWS IoT Greengrass
其他服務更新
-
AWS Systems Manager OpsCenter 推出 Operational Insights 查找資源重複項目和異常事件:之前系統遇到一個問題時,在 AWS Systems Manager OpsCenter 可能會出現數多個 OpsItem,這就會增加排除問題的困難,因為不熟悉的維運人員不曉得這其實是一個問題所造成的,此次更新後,推出 Operational Insights 功能,幫助維運人員辨別多個 OpsItem 背後可能是哪些問題所導致、提供自動減少不必要的 OpsItem 的建議、批次處理 OpsItem 等等。
-
AWS WAF 新增 Managed Rule Group 版本控制功能:如果之後設定有出現問題,可以隨時回到任意一個版本中。
-
AWS Systems Manager Change Manager 新增支援 auto-approval:當使用者利用 Systems Manager Change Manager 來管理資源設定檔、資源架構上的改動時,可編輯自動核准的條件參數,讓部分較小範圍的變動、更新,不需經過人工審核,直接通過並部署,加速整理流程。
-
當使用者訓練 Amazon Comprehend 自定義的辨識模型時,可降低須提供的 dataset 數量:相較於以往,可減少接近 50% 的訓練檔案。
-
AWS 新增在芝加哥、休士頓、鳳凰城設置 Wavelength Zones:讓這些地區的使用者,也可以享有 5G 網路的基礎設備。
-
Amazon EMR 新增支援 Amazon S3 Access Points 來控制存取權限:當使用者利用 S3 bucket 作為資料湖時,隨著資料量增加,也會增加整體 S3 bucket 權限管理上的複雜度,透過 S3 Access Points,使用者可針對特定情境、專案、使用者身份來做授權。現在 S3 Access Points 支援 EMR,使用者可讓運行在 EMR 上的應用程式,僅透過特定的 Access Points 存取特定範圍的資料,方便應用程式讀取的權限。
-
Amazon Athena 支援將查詢結果輸出為 Parquet、Avro、ORC 或是 JSON 格式:提供使用者更多元的選擇來串接後續其他自定義的資料處理邏輯、流程。
-
Amazon CloudWatch Logs 新增支援用以觀察 API 用量的 Metrics:使用者可利用新增的 Metrics 來監控帳戶內,呼叫 CloudWatch Log API 的使用狀況,例如:呼叫的次數、呼叫錯誤的次數、是否達到用量上限..等等。
-
Amazon Personalize 支援使用者利用自訂的 Metrics 作為訓練模型的參考依據:當使用者在創建 solution (模型) 時,可選擇一個 Metrics 作為模型準確度的參考數值,幫助使用者在正式訓練之前就可以先了解調整參數對於模型的影響,或是選擇不同 recipe 的效果。現在,使用者可以選擇自定義的 Metrics,讓衡量的依據更加貼近自己的場景。