前言

隨著不少企業會使用容器服務來部屬應用程式，AWS 也積極開發 CDK8s 的專案，並在上週很開心的跟大家宣布 CDK for Kubernetes 正式發佈，現在開發者可以使用自己熟悉的語言部署服務，較以往方便許多。上週 AWS 還推出了項重要的服務 – Amazon Fraud Detector 推出新機器學習模型用於檢測在線詐欺交易，有效防止有心人士於各大平台上恣意詐欺。

上述服務外，我們也將介紹 Amazon ECS、Amazon SageMaker…等多項服務的新功能與改動。

焦點新聞

CDK for Kubernetes (CDK8s) 正式發佈！

AWS 自 2020 年 5 月就開始開發 CDK8s 的專案，其目的在於目前有不少企業會運用 Kubernetes 來大規模部署應用程式，或是大規模訓練機器學習模型等。但有鑑於 Kubernetes 的應用程式是使用靜態 YAML 檔案來定義，每當建構新的應用程式時，就必須編寫大量的 template 以及配置，或是每當有新的功能需要加入時，就必須手動去調整或自定義 YAML 檔案，但隨著應用程式和團隊的發展，管理 YAML 檔案就會越加困難。

雖然開發者可以很容易的使用 YAML 去描述 Cluster 需要的狀態，但缺乏彈性及重複使用的語句和函式，這與開發者使用 Cloudformation 模板去定義 AWS 上的資源有相同的問題。 因此 AWS 在 2018 年推出 AWS Cloud Development Kit (AWS CDK) 來解決相關問題。

AWS CDK 是可以讓開發者透過自己熟悉的程式語言如：Typescript、Python、GO等，將 Cloudformation 封裝後，透過 CDK CLI 將想要服務部署在 AWS 上，其好處在於能夠更彈性的開發者使用自己熟悉的語言部署服務，且無需頻繁和大量轉寫 YAML 格式，有時只需透過一兩行代碼，就能夠快速重複執行所需要的動作。

而原本還在 AWS Labs 的專案，現在已經正式成為 CNCF Sandbox project 的一項官方專案，開發者現在也可以在 cdk8s-team 這個 Github 中，開始學習如何使用 CDK 去打造 kubernetes 的服務，並且將自己 Kubernetes 模式發布成函式庫，每當之後新的應用程式需要先前函式庫時，就能夠快速將函式庫使用在目前專案當中。

如下圖：

可以看到使用 CDK 與 YAML 部署服務的差異！

參考來源至: CDK for Kubernetes (CDK8s) now Generally Available

Amazon Fraud Detector 推出新機器學習模型用於檢測在線詐欺交易

在全球疫情蔓延之下，不少人透過電商平台去購買商品，減少去實體店面消費進而降低染疫的風險。 不過由於在線上平台購物，許多人可能是透過信用卡或是其它銀行的支付平台，去做到匯款和消費的動作，雖然非常方便，但同樣地，也存在許多資安的隱憂，甚至有心人士能夠利用平台的漏洞，來去做到詐欺等不法行動。

現在 Amazon Fraud Detector 推出新的機器學模型來針對線上無卡支付的交易模式並檢測有無詐欺交易等行為。 隨著越來越多的商家從實體店轉移到網站上，不法者也開始效仿，使用越來越複雜的攻擊方式。 商家最終以退款費用、不可退還的交易費用、商品的損失和運營成本的形式承擔欺詐性收費的成本。

Transaction Fraud Insights 模型通過自動計算風險模式來檢測更多欺詐交易，例如買家是否重複購買以及買家購買的頻率。 Amazon Fraud Detector 負責計算與買家歷史相關的這些紀錄，保持更新，並確保它們可用於預測詐欺行為和重新訓練模型。 Transaction Fraud Insights 模型相比過去的 Amazon Fraud Detector 模型保持更長時間的性能，因為這些自動計算的值近乎同步地更新並用於每個低延遲欺詐預測。

現在你只需要定義自己的交易事件，並將歷史交易紀錄的資料集上傳到 Amazon S3，接著點擊按鈕來訓練 Transaction Fraud Insights 的模型，就能輕易使用此模型來預測可能會發生的詐欺交易行為，並且自動更新每次交易紀錄到你的專屬資料集內，也就是說你也能訓練使用新的資料集，來訓練新的模型。

參考來源至：Amazon Fraud Detector launches new ML model for online transaction fraud detection

其他服務更新

• NoSQL Workbench for Amazon DynamoDB 現在支援導入和填充範例數據並且幫助建構可視覺化的數據模型：NoSQL Workbench 是一個提供 Amazon DynamoDB GUI 介面的軟體，其好處可讓你使用點擊介面的方式去設計、可視化和訪問你的資料庫。現在，使用者可以將 .csv 格式中的範例數據導入到新的和現有的數據模型中。使用者還可以從 NoSQL Workbench 操作 operation builder 以 .csv 格式輸出查詢結果。

• Amazon ECS Anywhere 現在支援以 GPU 為基準的工作負載型態：現在開發者能使用以 GPU 為開發的應用程式如: 訓練機器學習，3D 視覺應用，圖型應用等，來打造 Amazon ECS Anywhere 的服務。

• Amazon SageMaker 支援 Fast File Mode ：當 sagemaker 在執行訓練時，需要對 S3 執行數據的訪問，而 Fast File Mode 較過去的 File Mode 的存取速度要快上 82 %（在使用 K-Means 演算法時)，可增加對機器學習執行訓練工作時的效能。

• Amazon SageMaker Projects 支援 CI/CD 樣本打造 Docker 映像檔：原先 Sagemaker 就有支援訓練模型的 CI/CD 樣本，現在也支援 Docker 映像檔的 CI/CD 樣本。其好處在於讓開發者能夠更有效的使用 Docker 映像檔來去打造服務，每當套件或是環境變數有更動時，能夠透過 CI/CD 的概念自動部署。

• Amazon Neptune 支援 read-replicas 自動擴展功能: 現在使用者能夠自定義 CloudWatch Metric 的值，例如 read-replicas 的 cpu 使用量，來進行自動擴展新增或刪除 read-replicas 的數量。