【每周快報】0923-0929 AWS 服務更新
前言
在上周 AWS 推出許多新服務與功能讓使用者在控管資源或查看數據報表時更方便。Amazon EC2 Console 現在可以提供 Global View,讓使用者方便檢視在各個不同 Region 的資源,不論在成本或資源控管上都較以往快速許多。此外,Amazon QuickSight Q 也在上周正式發佈了,它讓使用者在利用 QuickSight 產出圖表,可以用「對話」的方式,讓 QuickSight 自行篩選、判斷資料集,在自動產生報表,加快整體速度。
除了上述焦點服務外,文中也會介紹 Application Load Balancer、AWS Graviton2、AWS IoT Device Defender Detect…等各種服務的新支援與功能。
焦點新聞
Amazon EC2 Console 提供 Global View 來檢視使用者在各個不同 Region 的資源
當使用者想要創建各項 AWS 資源時,有時考量到延遲性、成本、合規性、服務支援程度…等等因素,把資源建置在不同的 Region,而在管理時,使用者需要確切的知道該資源在哪一個 Region 並切換過去,才可以找到對應的資源。然而,一旦資源數量開始增加,使用者很容易會遺忘資源位在哪個 Region;或是忽略先前在某個 Region 創建的資源,直到收到帳單才想起來,屆時已經被收了一筆費用了。
使用者以前如果想要在 Console 看到自己帳戶內、特定的 EC2 相關資源,需要切換到對應 Region 之後才可以進行各項操作。現在,針對 EC2 Instance、VPC、Subnet 及 Security Group,AWS 在 Console 提供了 Global View 的功能,從單一個頁面檢視創建在不同 Region 的資源。
使用者可以從 EC2 Console 切換過去,或是直接在 Service Menu 搜尋
EC2 Global View
即可找到。
使用者除了可以在 Region explorer 看到使用者在各個 Region 資源的總數量之外,也可以透過 Global search 搜尋特定的資源;找到並選取特定資源後,不僅可以立即看到該資源的相關資訊,也可以透過點擊 Manage selected resource 來直接跳轉到該資源的主頁面,讓使用者後續可以做其他操作。
此功能大大幫助使用者節省管理、搜尋的時間,甚至更容易知道資源使用量,藉以衡量成本。
參考來源至:Amazon EC2 now offers Global View on the console to view all resources across regions togethe
Amazon QuickSight Q 正式發佈!
Amazon QuickSight 是 AWS 所推出的 BI 服務,以往從數據到報表往往需要一週的時間才有辦法產出,因為這個報表可能橫跨了眾多的數據來源。而此次更新後,推出了 QuickSight Q 這項功能,這是一個以機器學習為基礎的新功能,能夠讓使用者透過日常語言詢問相關數據的問題,例如:使用者輸入「我們的年收入成長如何?」,QuickSight Q 便會從眾多數據中自動尋找並在產出圖表。
QuickSight Q 是透過自然語言分析(NLU)來分析使用者輸入的文字來推測意圖,如下圖中搜尋 how are sales in each region?
,這時 QuickSight Q 會找出關鍵字 sales
和 region
並知道要以這兩個字作為搜尋數據的依據,並產生圖表。
當然使用者也可以自動圖表樣式與內容,以符合使用者的期待:
參考來源至:Amazon QuickSight Q is now generally available
圖片來源至:Amazon QuickSight Q – Business Intelligence Using Natural Language Questions
Amazon SageMaker Studio 推出 Lifecycle Configurations 功能來更彈性的自定義訓練環境
Amazon SageMaker Studio 是一套讓使用者可以用單一個 IDE 介面來完成機器學習流程的工具,從上傳訓練資料、提取特徵,到完成模型訓練,都可以透過 Amazon SageMaker Studio 來進行。先前 Amazon SageMaker Studio 支援上傳自定義的 container image 來自定訓練環境的功能,讓使用者可以把自己偏好的訓練環境,包含自定義的套件、libraries…等相依性組件,打包成 container image,再上傳到 SageMaker 作為訓練環境。
現在 Amazon SageMaker Studio 推出 Lifecycle Configurations 功能,讓使用者透過編輯 Shell 腳本的方式來設定 SageMaker Studio。使用者可以在腳本裡,設定 SageMaker Studio 在特定時間啟用、啟用後要執行什麼指令以安裝 extension 或設定環境參數、啟用多久後關閉…等等。
結合前後兩項的功能,使用者可以預先把偏好的環境包成 container image 上傳,再針對特定的場景、需求,利用 Lifecycle Configurations 安裝不同的套件、libraries,讓自訂環境的方式更加彈性。
參考來源至:Now Use Lifecycle Configurations to Customize Amazon SageMaker Studio
Application Load Balancer 現在可直接與 Network Load Balancer 做串接來啟用 AWS PrivateLink 與 Static IP 的功能
ALB 是 AWS 專門在 OSI Model 第七層 (Application Layer) 上的負載平衡服務,其特點在於當流量進入當前網站時會先將流量分流至不同的 target group 上。ALB 也可以結合 WAF 的功能來做到資安層級上的維護。
而另外一種負載平衡的類型為 NLB,它是專門使用在 OSI Model 第四層 (Transport Layer) 上的負載平衡服務,其特點不僅支援 TCP 也支援 UDP 協定甚至可以結合 AWS PrivateLink 和 static IP 等功能。
不過, 在過去,ALB 其缺點在於無法掛載 static ip ,雖然 ALB 能做到自動擴展,但每次自動擴展產生出的負載平衡 ip 也會跟著改變。有鑒於此,ALB 現在能作為 NLB 的 target group,並且直接與 NLB 做串接,來運用 NLB 可以使用 AWS PrivateLink 以及 static ip 的功能。
架構示意圖:
此功能允許 NLB 接受 TCP 連接並將其路由到 ALB,並結合兩個負載平衡的特點,在不同的使用場景需求中使用。
現在只要在 Load Balancer 的 Target Group 選擇 Application Load Balancer 就可以做到此功能了。
圖片來源至:Application Load Balancer-type Target Group for Network Load Balancer
AWS Graviton2 處理器現在支援 AWS Lambda Function 作為其底層運算資源
AWS Lambda 是 AWS 上 Function as a Service (Faas) 的一款服務,其好處在於開發者只需透過自己熟悉的程式語言來開發並將其放置 AWS Lambda Function 中來部署 AWS 上的資源,且無需管理底層的運算資源,網路等建置。因此 serverless 的概念孕育而出,不過其實 serverless 的真正概念並不是沒有 server,而是實際上由雲端供應商幫你托管底層的 server,讓開發者能更專心在服務上面的開發和應用。
現在,AWS Lambda Function 也提供了能夠使用新一代運算處理器 AWS Graviton2 的選擇,其差別在於新一代處理器使用的是 Arm 的架構,而且在許多 serverless 架構的使用場景如:網站架設,遊戲開發,影音串流上的整體性能表現提升了 19% 且在價格方面也較先前處理器便宜 20%。除此之外,假設原先開發者使用的是以 x86 為基礎的 function,也可以將其指定至以 AWS Graviton2 為基底的運算資源或是直接開啟新的 function 並選擇 arm 架構為基底。
就讓我們來看一下可以在哪邊做選擇吧!
- 首先你可以去 AWS Console 找尋 Lambda 這個服務,並且點擊
Create Function
. - 就可以在
Architecture
的項目裡,點擊自己想要的架構了,無疑讓開發者又多了一項選擇!
其他服務更新
-
AWS 宣布提供 Microsoft Windows Server 2022 版本映像檔至 Amazon EC2:現在使用者可以選取 Microsoft Windows Server 2022 為 EC2 AMI 裡的作業系統,同時享有所有 Microsoft Windows Server 2022 所具有的功能。
-
AWS IoT Device Defender Detect 支援審核 alarm 的實際狀態:當 IoT Device Defender Detect 偵測到異常值時,有時可能是誤報,或是不明原因造成的,如果維運人員直接來看這些異常值,往往會花不少時間來先辨識異常值所隱含的資訊。現在 IoT Device Defender Detect 可以在偵測到異常值時,讓使用者在經過調查之後,審核異常值的狀態為
True positive
、Benign positive
、False positive
,或是Unknown
,讓維運人員根據這些狀態,決定要如何處理,例如:優先處理True positive
並忽略Benign positive
,之後再調查Unknown
。 -
AWS WAF 新增可透過 in-line 方式在 rule statement 增加正規表達式:以往使用者如果要透過正規表達式來設定 WAF rule,需要優先創建 regex pattern set,才可引入到 rule statement 中。現在 WAF 支援在 rule statement 直接寫入正規表達式來設定 rule,除了簡化流程以外,還可幫助使用者減少 Web ACL Capacity Units (WCUs) 的使用量,進而降低成本。
-
Amazon Connect Voice ID 正式發佈:在過去使用者若致電給 AWS 客服時,需要經過非常繁瑣的身份驗證程序讓客服人員知道自己是誰,現在只需透過 Amazon Connect Voice ID 訓練好的機器學習模型就可以直接對使用者的聲音音色進行驗證,減少複雜的身份驗證過程。
-
Amazon Connect Wisdom 正式發佈:當顧客致電給客服來詢問各種問題時,通常客服人員需要先從各式文件中,找到顧客問題的解答。如果文件繁雜又缺乏管理的規範,會需要花費不少時間才找得到。現在,商家可以透過 Amazon Connect Wisdom,更快速找到解答在哪個文件,並解決其痛點。而此功能好處在於能一邊與顧客通話,同時又能運用 Amazon Connect Wisdom 來快速找到相關文件解決問題,同時增加使用者體驗。
-
Amazon Genomics CLI 正式發佈:Amazon Genomics CLI 是一套專為基因生物學所推出,可用來分析、處理相關複雜資料的指令集;有別於以往使用者需要花費不少時間及心力來將專有名詞、基因生物學的定理定義在環境中,才能開始分析資料。現在使用者能透過 Amazon Genomics CLI 將基因組學的資料或是有關生物科技相關數據快速的部署到 AWS 上,以利後續處理。
-
Amazon EMR 提供自動刪除閒置叢集功能來降低建置成本:Amazon EMR 現在可透過 auto-terminate 的功能來刪除閒置的叢集以降低建置成本,使用者只需要設定 timeout 的時間,一旦 EMR Cluster 閒置時間超過 timeout 時間,只要有啟用 auto-terminate 功能的 Cluster,就會自動被刪除。
-
AWS App Runner 支援以 Amazon ECR Public 映像檔創建 Container:AWS App Runner 是一款可讓開發者部署 Web Application 和 API 的容器服務,且無需自己建構底層的基礎網路設施等。現在開發者只需透過 public gallery 提供的映像檔並且點擊按鈕,就能快速的將容器服務部署至 AWS App Runner 中。
Tag:Amazon Connect Voice ID, Amazon Connect Wisdom, Amazon EC2 Console, Amazon EMR, Amazon Genomics CLI, Amazon QuickSight Q, Amazon SageMaker Studio, Application Load Balancer, AWS App Runner, AWS Graviton2, AWS IoT Device Defender Detect, AWS Lambda Function, AWS PrivateLink, AWS WAF, Global View, Lifecycle Configurations, Microsoft Windows Server 2022, Network Load Balancer, Static IP