【每周快報】0819-0825 AWS 服務更新
前言
上週 AWS 針對許多開發者愛用的資料庫 Redis 推出了新服務 – Amazon MemoryDB for Redis,不僅吸引更多 Redis 的使用者,同時也能利用 AWS 在多個 AZ 部署資料庫的特性,來確保資料的高可用性且不至於遺失。除了上述新服務,AWS Backup 在上周也推出了新功能 – AWS Backup 推出 Audit Manager 功能,可以審核備份機制是否符合法規或是組織的規範,節省了不少人力審查的成本。
以上焦點服務外,我們也將分享 IAM Access Analyzer、AWS DataSync、Amazon MSK…,各領域的服務更新與優化。
焦點新聞
Amazon MemoryDB for Redis 正式發佈!
許多企業都會要求自家的服務盡可能滿足使用者的需求,希望應用程式可以提升其反應速度來搶佔先機或是優化使用者體驗,因此應用程式背後的資料庫和快取的設計機制就顯得相當重要,若是底下又是許多 microservices 組成,個別服務的反應速度也會決定最後回覆的速度。
基於以上理由,過去使用者通常會在資料庫前放置 cache 的機制,來將讀寫的延遲性降低到微秒、毫秒。雖然加上 cache 機制的確可以優化延遲性,但隨之帶來的是更多管理的步驟:使用者需要同時管理 cache server 及 database server。不僅需要隨時掌控 cache server 及 database server 的可用性,在應用程式端,也需要在程式碼中編寫 cache 機制的邏輯來控制讀寫資料的流程。
而這些過程,不僅增加開發者在維運上的時間、人力成本,從服務收費來看,兩邊的服務都需要依照各自的使用量收費,也會導致金錢成本上升。
現在,AWS 推出 Amazon MemoryDB for Redis,一種支援 Redis,使用 in-memory、key-value 方式來儲存資料的資料庫服務。另外,Amazon MemoryDB for Redis 透過複寫資料至多個 AZs 的方式,大大提升其資料的耐用度及可用性,讓 database 在進行災難復原、容錯轉移,或是 node 重啟時,可以更快速的回覆服務的狀態。
Redis 的高性能、簡單性,以及對不同資料結構的支援使其成為現今許多開發者愛用的 no-relational、key-value 的資料儲存的工具。
同時,使用 MemoryDB 也可以省去使用者需要管理 database server 跟 cache server 的程序,用一台 server 就可以滿足應用程式需要微秒的讀取能力、毫秒的寫入性能,還可以維持資料本身的耐用度和高度使用性。此外,MemoryDB 保持原有 Redis 的資料結構、參數以及 command,讓使用者能夠無痛轉移到這個服務上。
目前僅支援 Asia Pacific (Mumbai)、Europe (Ireland)、South America (São Paulo)、US East (N. Virginia) 這四個 Region。
- 在操作使用上,其實並不困難。一開始只需要 在 MemoryDB console 的介面,點擊
Create new cluster
,為自己的 cluster 命名後,就可以開始啟用。
- 而因為 cluster 是部署在 Amazon VPC 裡,所以可以適用 VPC 內的網路環境設定。例如:透過設定 subnets list 讓 node 可以跨 AZ 擴展。
- 或是可以在 Advanced Setting 套用 Security Group 來確保資源的安全,審核哪些流量可以訪問 MemoryDB;也可以利用 ACL 做另一層審核。
- 同時也支援利用 snapshot 的方式來備份資料庫。
- 當創建好資料庫,我們就可以使用 Redis-Cli 去連接我們的資料庫。
參考來源至:Announcing Amazon MemoryDB for Redis
圖片來源至:Introducing Amazon MemoryDB for Redis – A Redis-Compatible, Durable, In-Memory Database Service
AWS Backup 推出 Audit Manager 功能
AWS Backup 自 2019 年以來,推出讓使用者能夠集中和自動化管理跨 AWS 服務以及帳號的資料備份機制,甚至提供全託管和 policy-based 的功能,進而簡化日後組織大規模的數據保護和符合使用者自己規範的法規以及業務策略等。
現在,AWS Backup 新增 AWS Backup Audit Manager 功能,新的功能使企業能夠審查以及確認備份機制是否符合法規,或是是否遵守企業管理的規範,可幫助達成資源監控、評估、和驗證 backup 的相關操作。
AWS Backup Audit Manager 內建了五個備份的範本,可針對 backup jobs、copy jobs、restore jobs 提供 backup 活動報告,增加可視性和幫助使用者更快速了解 jobs 的狀態,例如:更新的頻率、備份資料的留存時間…等等設定,若是不符合法規需求或是組織規範,管理者可更快速做出進一步的相對措施。除此之外,使用者仍可以自定義 Framework 來設定審核的標準。
就讓我們來實作一下吧!
- 切換到 AWS Backup 介面,選擇 Backup Audit Manager 底下的 Frameworks。
- 接著可以針對需求選擇內建的範本或是自定義 Framework。另外,有五個參數可供你選擇做控制:
Backup resources protected by backup plan
、Backup plan minimum frequency and minimum retention
、Backup prevent recovery point manual deletion
、Backup recovery point encrypted
和Backup recovery point minimum retention
。
從參數的名稱,可大致上瞭解其參數的用途,例如:
Backup resources protected by backup plan
能夠讓使用者選擇備份的資源;Backup plan minimum frequency and minimum retention
可定義備份間隔的最低時間長度及備份留存的時間長度。如果想了解更多關於參數的用途,可參考 AWS Backup 官方文件:AWS Backup Audit Manager controls and remediation。
- 使用者完成參數的選擇,並根據使用者的需要設置適當的參數值後,只要點擊
Create Framework
,日後 AWS Backup 就會依照 Framework 去執行 jobs,省去人力審核的程序。
參考來源至:Introducing AWS Backup Audit Manager
圖片來源至:Monitor, Evaluate, and Demonstrate Backup Compliance with AWS Backup Audit Manager
其他服務更新
-
IAM Access Analyzer 新增支援利用在 AWS Organization 層級 CloudTrail Trail 裡的 API 活動紀錄來幫助使用者生成 IAM Policy:在 2021 年 4 月時,AWS 便推出 IAM Access Analyzer 可以透過 CloudTrail Trail 來幫助生成 IAM Policy,讓使用者可以快速取得一份符合帳號內 API 活動所需之必要權限的 IAM Policy。現在更是支援可以設定 IAM Access Analyzer 利用指定 AWS 帳號的 Trail 來生成 Policy。如此一來,使用者便可收集同一個 AWS Organization 裡的 AWS 帳號的 Trail 紀錄,再一次生成適合套用在所有帳號裡的 IAM Policy。除此之外,IAM Access Analyzer 也擴增了 50 個在分析 Trail 裡的 API 活動時,能分析的服務,例如:Amazon ECR、Amazon Athena..等等。
-
AWS DataSync 強化篩選及排列 Task 執行的功能:當使用者利用 DataSync 在 AWS 或是 On-premise 之間傳輸資料時,可使用篩選功能(包含 或是 不包含)來選擇只要傳輸部分資料;也可以透過 Queue 來排列多個 Task 執行的順序。
-
Amazon MSK 新支援更多 CloudWatch Metrics 來幫助更好的掌控資源使用狀況:Amazon MSK 新增支援 19 個 CloudWatch Metrics,其中包含可幫助使用者了解 CPU、儲存空間、網路使用量…等不同面向的資訊,讓使用者更容易了解資源使用狀況。
-
AWS IoT Core 新支援 MQTT 協定保留訊息的功能:「保留訊息(Retained messages)」是在 MQTT 協定所具有的功能,可以在 broker 傳遞訊息給 subscriber 的同時,保留訊息在 broker 中。現在 AWS IoT Core 也支援當 Topic 傳遞訊息給 subscriber 時,保留一份在 Topic 中,以利後續訂閱的 subscriber,仍可收到保留在 Topic 中的訊息,適合應用在用來傳遞重要訊息的 Topic。
-
Amazon ElastiCache for Redis 支援自動擴展功能:使用者現在可利用 AWS Application Auto Scaling 來自動地對 Amazon ElastiCache for Redis 進行水平擴展。利用 CloudWatch Metrics 來決定何時該增加或刪減 ElastiCache Node/Read Replicas 數量,藉此保持 ElastiCache 良好的效能,也可幫助使用者節省成本。