2022 年 7 月

Amazon Lookout for Vision 现在通过语义分割提供异常定位。您可以使用 Lookout for Vision 的分割模型来识别图像上存在不同类型异常（例如划痕、凹痕或撕裂）的位置、异常的标签和异常的大小，然后您可以使用它们进行决策，例如分类、分级、装箱产品和发货、返工或报废零件。通过 AWS SDK 或 CLI，您可以在 AWS Cloud 中部署经过训练的语义分割模型，进行推理。您还可以将它们部署到您选择的边缘硬件设备上，并在该设备上本地运行推理。

Amazon Nimble Studio 增加了对按需 Amazon Elastic Compute Cloud (EC2) G3 和 G5 实例的支持，允许客户利用其他 GPU 实例类型实现创意项目。艺术家依靠 CPU、RAM 和 GPU 的组合来满足他们的创意需求。现在，您可以访问其他实例类型，例如 EC2 G3 和 G 5实例（EC2 G5 实例利用 NVIDIA A10G Tensor Core GPU），为 Nimble Studio 客户提供更大的灵活性，以便为项目使用正确的资源。

AWS Network Firewall 支持 AWS 托管式威胁签名检测针对已知漏洞的威胁和屏蔽攻击，因此您可以掌握最新的安全威胁，而不用编写与维护自身规则。从今天开始，您可以启用 AWS 托管式规则来防范硬币挖掘恶意软件、凭证网络钓鱼和移动设备操作系统 (OS) 恶意软件。 

AWS Lambda 对 AWS X-Ray 的支持现已在 AWS GovCloud（美国）区域推出。借助 AWS Lambda 对 AWS X-Ray 的支持，您可以为函数轻松启用 X-Ray 跟踪。

AWS Cloud Map 现已在亚太地区（大阪）和亚太地区（雅加达）推出。AWS Cloud Map 是一项云资源发现服务。使用 AWS Cloud Map，您可以为应用程序资源（例如 Amazon Elastic Container Services (Amazon ECS) 任务、Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon DynamoDB 表格或其他云资源）定义自定义名称。然后，您可以使用这些自定义名称，利用 AWS SDK 和经过身份验证的 API 查询从应用程序中发现云资源的位置和元数据。

AWS 控制台移动应用程序用户现在可以轻松查看和访问其最近访问过的 AWS 服务，这些服务支持在此移动应用程序的 iOS 和 Android 版中使用。用户最近访问过的 AWS 服务会在其移动体验和 Web 体验之间同步。最近访问过的服务功能位于控制面板屏幕的底部，该屏幕会显示一个可滑动列表，其中列有用户最近访问过的十项 AWS 服务。用户可以点击列表中显示的任何 AWS 服务，然后转到该 AWS 服务在此移动应用程序中的详细信息屏幕。

AWS Control Tower 现在将 AWS CloudTrail 组织日志记录纳入了登录区版本 3.0。使用这项新功能时，需要在组织的管理账户中部署组织层面的 AWS CloudTrail 跟踪，以自动记录组织所有成员账户的操作。AWS Control Tower 不会为日志记录配置参数，但强制性的检测防护机制除外，该机制用于检查是否为所有 AWS Control Tower 受管控账户配置了日志记录。添加组织日志记录功能后的 AWS Control Tower 为用户实现统一账户日志记录提供了最新标准和最佳实践。

Application Manager 是 AWS Systems Manager 的一项功能，今日宣布将为客户提供简化的引导体验。Application Manager 是 AWS 上的一个中心枢纽，用于从单个控制台创建、查看和操作应用程序。使用 Application Manager，客户可以跨多个 AWS 服务发现和管理资源，如 AWS CloudFormation、AWS Launch Wizard、AWS Service Catalog App Registry、AWS Resource Groups、Amazon Elastic Kubernetes Service (Amazon EKS) 和 Amazon Elastic Container Service (Amazon ECS)。使用此功能，IT 专业人员现在可以按照引导式低接触流程来设置 Application Manager 控制面板。

您现已可在 Amazon OpenSearch Service 上运行 OpenSearch 和 OpenSearch Dashboards 版本 1.3。该版本包括一些关于可观测性、SQL 和 PPL、警报和异常检测的新功能和改进功能。您可以使用 OpenSearch Service 控制台或 API 将您的域从以前的任一 OpenSearch 版本无缝升级到 OpenSearch 版本 1.3，也可以直接从 Elasticsearch 6.8 或 7.x 版本无缝升级到 OpenSearch 版本 1.3。

AWS Backup for Amazon S3 现在让您能够跨 AWS 区域和 AWS 账户复制 Amazon S3 备份。通过在多个 AWS 区域的 Amazon S3 备份，您可以维护备份数据的可分离、受保护的副本，以帮助满足数据保护和灾难恢复的合规性要求。此外，跨 AWS 账户的备份提供了额外的保护，可防止无意或未经授权的操作。

AWS IoT SiteWise 现已在美国东部（俄亥俄州）和加拿大（中部）AWS 区域推出，范围延伸到 12 个 AWS 区域。

我们很高兴地宣布，支持 AWS Key Management Service (KMS) 与客户管理密钥一起使用，对 Amazon SageMaker Canvas 上的数据集和机器学习 (ML) 模型进行静态加密。Amazon SageMaker Canvas 是一个可视化的点击式界面，可帮助业务分析师自行生成准确的 ML 预测，而无需任何机器学习经验或编写任何代码。SageMaker Canvas 可轻松访问和组合各种来源的数据，自动清理数据，以及构建 ML 模型，从而只须点击几下即可生成准确的预测。

除了现有的 gp2 卷、磁介质卷和 PIOPS (io1) 卷之外，Amazon OpenSearch Service 现在还支持 Amazon Elastic Block Store (Amazon EBS) 卷类型 gp3（通用型 SSD）。您可以在我们最新一代的 T3、R5、R6g、M5、M6g、C5 和 C6g 实例系列上使用 gp3 卷。Amazon EBS gp3 使客户能够独立于存储容量预置性能，提供更好的基准性能，每 GB 的价位比 OpenSearch Service 上现有的 gp2 卷低 9.6%。此外，借助 gp3，您现在可以在 R5、R6g、M5、M6g 实例系列上获得更密集的存储，这可以帮助您进一步优化成本。 

AWS Control Tower 现在通过将全局资源记录仅限制在主区域，帮助减少了 AWS Config 配置的冗余项。以前，AWS Control Tower 将 AWS Config 配置为记录所有区域中的全局资源。由于全局资源并不与某个特定 AWS 区域绑定，因此对全局资源的更改在各个区域是一致的。限制全局资源（如 IAM 用户、组、角色和客户管理的策略）的记录意味着，全局资源更改的冗余副本不再保存在每个区域中。这一更新使资源记录符合 AWS Config 最佳实践。AWS Config 文档中提供了全局资源的完整列表。

AWS Global Accelerator 现在提供双堆栈加速器，使您能够将 IPv6 流量路由到区域性应用程序负载均衡器端点。自即日起，在将流量路由到应用程序负载均衡器端点的同时，您可以获得 AWS Global Accelerator 针对 IPv4 和 IPv6 流量提供的可用性、安全性和性能优势。

AWS Control Tower 已更新其区域拒绝防护机制，包括额外的 AWS 全球服务 API，以帮助检索配置设置、控制面板信息并支持交互式聊天座席。区域拒绝防护机制“根据请求的 AWS 区域拒绝对 AWS 的访问”可帮助您限制 AWS Control Tower 环境中的注册账户对 AWS 服务和操作的访问。AWS Control Tower 区域拒绝防护机制有助于确保您上传到 AWS 服务的任何客户数据仅位于您指定的 AWS 区域中。您可以选择存储和处理客户数据的 AWS 区域。

AWS ParallelCluster 3.2 版本现已正式推出。AWS ParallelCluster 是一个受到全面支持和维护的开源集群管理工具，使科学家、研究人员和 IT 管理员可以轻松地在 AWS 云中部署和管理高性能计算 (HPC) 集群。HPC 集群是紧密耦合的计算、存储和联网资源的集合，使客户能够运行大规模的科学和工程工作负载。

您现在可以为每个账户的每个区域创建多达 10,000 个 Amazon S3 访问点，以管理跨不同应用程序的精细访问权限。此外，访问点现在支持 Amazon SageMaker、Amazon Redshift 和 Amazon CloudFront，帮助您将访问点别名直接用于应用程序，以替代 S3 存储桶名称。

AWS AppSync 是一项完全托管式服务，可轻松创建和管理 GraphQL 和 Pub/Sub API，让开发人员可以安全地通过单个 API 端点访问、操作和组合一个或多个数据来源中的数据。借助 GraphQL，开发人员可以编写解析器，用于从 Amazon DynamoDB、AWS Lambda、HTTP API 等后端数据来源获取数据。为了在运行时“解析”GraphQL 查询，AppSync 使用有关查询的上下文信息（例如：上下文）评估解析器代码。AppSync 解析器是采用 Velocity 模板语言 (VTL) 编写的，支持灵活的集成实用程序，从而允许开发人员解析（例如 $util.parseJson）、转换（例如 $util.toJson）、生成（例如 $util.autoId 和 $util.autoUlid）和记录数据（例如 $util.log）。

现在，您可以在使用 AWS Identity and Access Management (IAM) 连接到 Amazon Neptune 时，为数据面板操作配置精细访问控制。 

Amazon Web Services (AWS) 宣布将 AWS Ground Station 拓展到亚太地区（新加坡）。这是连接至 AWS 全球网络的第 11 个 AWS Ground Station 位置。AWS Ground Station 是一项完全托管式服务，可让客户控制卫星通信、处理卫星数据并扩展卫星运营。通过将此服务的全球网络扩展到新加坡，让卫星运营商能够将其卫星连接起来，并处理其空间工作负载。新增的中纬度 AWS Ground Station 天线位置缩短了低地球轨道 (LEO) 卫星的联系时间，并为需要有效载荷下行的客户提供了更多的公用设施。政府、企业和大学都可以从更及时的卫星数据中获益，从而做出精准的数据驱动决策。

Amazon WorkSpaces 现在提供可从 WorkSpace 实例创建新的 WorkSpace 映像的 API。以前，此功能只能通过 Amazon WorkSpaces 控制台使用。此次发布后，您可以在 WorkSpace 上应用所有应用程序和操作系统更新，并使用此 API 创建新映像。新映像创建完毕后，您可以在更新生产捆绑包前对其进行测试，也可与其他的 AWS 账户共享此映像。通过此次发布，您可以完全自动化 WorkSpaces CI/CD 管道，并根据您的监管标准确保 WorkSpaces 映像保持更新。

通过 Amazon Connect，座席现在可以在 Contact Control Panel (CCP) 和 Salesforce CTI Adapter 中查看 Contact Lens 记录、检测到的问题和匹配的类别。在客户通话结束时，座席将看到未经编辑的通话记录，他们可以参考并将所需信息复制到客户或案例笔记中。通话结束后，记录将显示联系类别标签和 Contact Lens 检测到的问题。此外，如果座席接到转接的呼叫，他们将看到上一位座席与客户的对话记录，这样他们就可以了解本次交互的上下文，而无需上一位座席重复。

AWS Step Functions 扩展了其 AWS SDK 集成，新增 3 种 AWS 服务和 195 种 AWS API 操作支持，总共支持 223 种 AWS 服务和超过 10,000 种 API 操作。

从今天开始，客户可以在 AWS Billing Conductor (ABC) 控制台中创建计费组时，使用 AWS Organizations 内的组织单位 (OU) 账户分组功能。对于刚接触 ABC 且有兴趣按 OU 细分、计算和查看其成本和使用数据的客户，新的时间点 OU 导入功能减少了在 OU 和 ABC 计费组之间实现账户对等所需的工作量。

AWS 亚太地区（雅加达）区域现在支持 AWS Outposts 机架。AWS Outposts 机架是一项完全托管式服务，可将相同的 AWS 基础设施、AWS 服务、API 和工具提供给几乎任何本地数据中心、主机托管空间，以实现真正一致的混合体验。

Amazon Neptune 现在支持 Global Database，让单个 Neptune 数据库可以跨多个 AWS 区域，在全区域发生中断时提供灾难恢复，并为具有全局足迹的应用程序启用低延迟全局读取。Neptune Global Database 已在以下区域推出：美国东部（俄亥俄州）、美国东部（弗吉尼亚州北部）、美国西部（俄勒冈州）、美国西部（北加利福尼亚）、欧洲地区（爱尔兰）、欧洲地区（伦敦）和亚太地区（东京）。

Amazon Polly 是一项将文字转换为逼真语音的服务。今天，我们很高兴地宣布 Kajal 正式上市，这是一种新型双语神经文本转语音 (TTS) 服务，支持印地语和印度英语。

Amazon Detective 现在可以帮助分析和调查 Amazon Elastic Kubernetes Service (Amazon EKS) 集群上的安全发现结果或可疑控制面板活动并确定根本原因。Amazon Detective 使用 Amazon EKS 审计日志来自动提取新的实体（如 EKS 集群、容器组和用户账户），然后根据每个实体的活动历史记录为其构建配置文件。然后，在您的 Amazon EKS 集群上发现潜在威胁或可疑行为时，会创建 Amazon GuardDuty Kubernetes Protection 检测结果，Detective 利用这些检测结果对实体配置文件进行分层。这项新的 Detective 功能可以帮助您更快地回答以下问题：有盗用迹象的 Kubernetes 用户账户调用了哪些 Kubernetes API 方法？Amazon GuardDuty 检测结果中包含的 Amazon Elastic Compute Cloud (Amazon EC2) 实例上托管了哪些容器组？或者，哪些容器是由潜在的恶意容器映像生成的？

AWS Config 现在支持合规性分数，这是一致性包的一项增强功能。合规性分数是一个基于百分比的分数，它可以帮助您快速辨别您的资源相对于一致性包范围内的一组要求的合规程度。一致性包是 AWS Config 规则和修正操作的集合，可以作为单个实体轻松部署在 AWS 账户和 AWS 区域中，也可以部署在 AWS Organizations 中的整个组织内。

我们很高兴地宣布推出 AWS 第 1 级 MSSP 能力专业类别。第 1 级 MSSP 能力的这六项全新专业托管安全服务可以帮助客户发现经过 AWS 安全专家验证的合作伙伴解决方案，以提供全天候监控和响应服务，这些服务满足并超越了 AWS 第 1 级托管安全服务 (Level 1 MSS) 基准。2021 年 8 月，AWS 引入了第 1 级 MSS 基准，其中详细说明了 MSSP 合作伙伴的托管服务应该对齐的十项基础能力，还推出了第 1 级 MSSP 能力，为衡量安全性运营的客户建立了业界首个质量标准。

我们很高兴地宣布，AWS 安全能力现在重新启动了新的综合类别，以帮助客户更轻松地发现经过 AWS 验证的 AWS 合作伙伴解决方案。具有安全能力的合作伙伴会提供解决方案，帮助客户在其云之旅的任何阶段提升在云中的安全性。在八个新的综合类别中，有六个类别包含经过 AWS 验证的免费的合作伙伴软件和服务产品集合，以帮助客户选择云安全软件工具以及后续的实施和培训服务。这六个类别分别是：应用程序安全、合规性和隐私、数据保护、身份和访问管理、基础设施保护、威胁检测和响应。

AWS Security Hub 添加了两位新的集成合作伙伴，以帮助客户监视其云安保状况。

AWS Marketplace Vendor Insights 帮助简化复杂的第三方软件风险评估流程，使卖家能够通过 AWS Marketplace 提供安全性与合规性信息。一种统一的基于 Web 的控制面板，让监管、风险与合规性 (GRC) 团队能够访问安全性与合规性信息，例如数据隐私和驻留、应用程序安全性和访问控制。该控制面板还提供由 AWS Config 和 AWS Audit Manager 评估、外部审计报告（例如 ISO 27001 和 SOC2 Type 2）以及软件供应商自我评估支持的证据。Vendor Insights 适合那些需要帮助来有效验证第三方软件是否符合其业务合规性需求的买家。供应商详情还适合那些希望展示其强大的安全状况并减少响应买家要求提供风险评估信息的操作负担的卖家。

AWS Transfer Family 现在支持适用性声明 2 (AS2) 协议，是对 SFTP、FTPS 和 FTP 的现有协议支持的补充。 依靠 AS2 交换关键业务数据的医疗和生命科学、零售、金融服务和保险等各个垂直行业的客户，现在可以使用 AWS Transfer Family 的高度可用、可扩展和全球可用的 AS2 端点，以更经济且更安全的方式与其交易伙伴交换事务数据。交换的数据可供在 AWS 中以原生方式访问，以供处理、分析和机器学习，以及与在 AWS 上运行的业务应用程序进行集成。

我们很高兴地宣布，Amazon Macie 推出了一项新功能，该功能支持一键临时检索 Amazon Macie 在 Amazon Simple Storage Service (Amazon S3) 中发现的多达 10 个敏感数据示例。这项新功能使您能够更轻松地查看和了解 S3 对象的哪些内容属于敏感内容，便于您审查、验证并根据需要迅速采取行动。利用这项新功能捕获的所有敏感数据示例均使用客户托管的 AWS Key Management Service (AWS KMS) 密钥进行加密，并且在检索后可供在 Amazon Macie 控制台内临时查看。

AWS Security Hub 现在自动接收 Amazon GuardDuty Malware Protection 结果。Amazon GuardDuty Malware Protection 可以针对您的 Amazon Elastic Cloud Compute (EC2) 实例和容器工作负载交付无代理恶意软件防护。Security Hub 和 GuardDuty 之间的这种集成，通过将您的恶意软件防护结果与其他安全检测结果合并，改善了 Security Hub 中的集中化和单一管理平台体验，使您能够更轻松地对安全检测结果进行搜索、分类和调查，并采取相应行动。Security Hub 中的 GuardDuty Malware Protection 结果还包括一个调查链接，您可以通过该链接快速深入调查 Amazon Detective 中的结果。 

Amazon GuardDuty Malware Protection 现已在 Amazon GuardDuty 中推出，可以帮助检测 Amazon Elastic Compute Cloud (Amazon EC2) 上运行的实例或容器工作负载中的恶意文件，而无需部署安全软件或代理。Amazon GuardDuty Malware Protection 现在会利用 Amazon Elastic Block Store (EBS) 卷针对工作负载进行文件扫描，以检测可能被用于破坏资源、修改访问权限和窃取数据的恶意软件。包含木马、蠕虫、crypto miner、rootkit 和 bot 等的恶意文件可能会被用于破坏工作负载，将资源重新用于恶意用途，以及获得对数据的未经授权访问。现有客户只需在 GuardDuty 控制台中单击一下鼠标或通过 GuardDuty API，即可启用 GuardDuty Malware Protection 功能。当检测到威胁时，GuardDuty Malware Protection 会自动将安全发现结果发送到 AWS Security Hub、Amazon EventBridge 和 Amazon Detective。这些集成有助于集中监控 AWS 与合作伙伴服务，自动响应恶意软件发现结果，并从 GuardDuty 控制台执行安全调查。Amazon GuardDuty Malware Protection 的推出带来了八种新的威胁检测：

1. Execution:EC2/MaliciousFile
2. Execution:ECS/MaliciousFile
3. Execution:Kubernetes/MaliciousFile
4. Execution:Container/MaliciousFile
5. Execution:EC2/SuspiciousFile
6. Execution:ECS/SuspiciousFile
7. Execution:Kubernetes/SuspiciousFile
8. Execution:Container/SuspiciousFile

AWS WAF 现在支持为 SQL 注入 (SQLi) 规则语句设置敏感级别，使您能够更好地控制 AWS WAF 如何评估针对 SQLi 攻击的应用程序请求。

Amazon RDS 代理是适用于 Amazon Relational Database Service (RDS) 的完全托管且高度可用的数据库代理，现已支持运行在主要版本 10.3、10.4 或 10.5 上的 Amazon RDS for MariaDB 数据库。借助 Amazon RDS 代理，客户可以提升应用程序的可扩展性、处理数据库故障的灵活性以及安全性。

AWS Wickr 是一个端到端加密企业通信服务，支持在消息收发、语音和视频通话、文件共享以及屏幕共享方面进行安全协作。该服务目前提供预览版。AWS 帮助企业应对不断变化的威胁和规范，具体方法是将安全功能和管理功能结合起来，用于保护敏感通信内容，实施信息治理政策，并按要求保留信息。加密在本地端点上进行。每一次通话、每一个信息和文件都用新的随机密钥进行加密，除了目标收件人，甚至 AWS 都不能解密。

AWS Single Sign-On (AWS SSO) 现已更名为 AWS IAM Identity Center。在该服务中，您可以一次性创建或连接您的员工用户，并集中管理他们对多个 AWS 账户和应用程序的访问。您可以直接在 IAM Identity Center 中创建用户身份，也可以连接现有身份源，包括 Microsoft Active Directory 和基于标准的身份提供商，如 Okta Universal Directory 或 Azure AD。您可以选择仅管理对 AWS 账户或云应用程序的访问，或者同时管理对这两者的访问。您的用户可以利用其现有凭证一键访问指定的 AWS 账户、AWS 应用程序（如 Amazon SageMaker Studio）和其他基于标准的云应用程序（如 Salesforce、Box 和 Microsoft 365）。

Amazon DocumentDB（与 MongoDB 兼容）现在允许您创建克隆，以快速创建新集群，该集群使用相同的 DocumentDB 集群卷，并与原始集群具有相同的数据。

即日起，客户可以更轻松地使用 AWS 命令​​行界面 (CLI) 和 AWS SDK 来查看和更新​​其 AWS 账户中的主要联系人信息。我们之前发布了账户 SDK，使客户能够以编程方式管理其账户的计费、操作和安全联系人。即日起，客户可以使用此 SDK 额外更新其主要联系人信息，从而节省通过管理控制台进行更新所需的时间和精力。

Amazon Relational Database Service (Amazon RDS) for MariaDB 现在支持 R5b 数据库 (DB) 实例。与基于 x86 的内存优化 R5 数据库实例相比，R5b 数据库实例在 Amazon Elastic Block Store (Amazon EBS) 上支持高达 3 倍的每秒 I/O 操作 (IOPS) 和 3 倍的带宽。R5b 数据库实例是 IO 密集型数据库工作负载的绝佳选择。

AWS Fault Injection Simulator (FIS) 现在支持针对在 Amazon Elastic Kubernetes Service (EKS) 上运行的容器化应用程序的 ChaosMesh 和 Litmus 试验。使用 AWS FIS 的新 Kubernetes 自定义资源操作，可以从 AWS FIS 试验中控制 ChaosMesh 和 Litmus 混沌试验，使您能够协调多个工具之间的故障注入工作流。例如，您可以使用 ChaosMesh 或 Litmu 故障，在容器组 (pod) 的 CPU 上运行压力测试，同时使用 AWS FIS 故障操作，终止随机选择的百分比的集群节点。

AWS Lambda 宣布支持 lambda:SourceFunctionArn。这是一个新的 IAM 条件键，可用于指定发出请求的函数的 ARN 的 IAM policy 条件。从今天开始，当系统调用函数时，Lambda 会自动将新的 lambda:SourceFunctionArn 条件键添加到函数代码进行的所有 AWS API 调用的请求上下文中。您可以使用 IAM policy 中的 Condition 元素将请求上下文中的 lambda:SourceFunctionArn 条件键与您在策略中指定的值进行比较。

您现在可以通过 AWS Backup Audit Manager 对 Amazon FSx for NetApp ONTAP 的数据保护策略的合规性进行审计与报告。 使用 AWS Backup Audit Manager，您现在可以持续评估您的 Amazon FSx for NetApp ONTAP 资源的数据保护活动，并生成审计报告，帮助您证明符合组织最佳实践或监管标准。

您现在可以使用 EC2 控制台上的“验证提供商”标签来选择由 Amazon 验证账户拥有的公有 Amazon 机器映像 (AMI)。以前，客户需要查看公开共享的 AMI 的所有者 ID 才能确定 AMI 的来源，但他们并不总是能够轻松获取经过验证的来源的 ID。控制台上的这个新标签可帮助您轻松识别公开共享的 AMI 的可信来源。这些可信来源可以是 Amazon 及其合作伙伴或来自 AWS Marketplace 的 AMI 提供商。

我们很高兴地宣布，AWS Control Tower 中推出了新的组织页面，其中有所有组织单位 (OU) 和账户的分层视图。客户现在能够通过单一页面查看、分组和管理他们的整个组织结构。

Amazon Relational Database Service (Amazon RDS) Multi-AZ 部署选项，具有可跨三个可用区 (AZ) 的一个主数据库 (DB) 实例和两个可读备用数据库实例，现已在亚太地区（悉尼）区域推出。这个部署选项的事务提交延迟最高降低两倍，通常可在 35 秒内自动完成故障转移，并提供可读备用实例。

我们很高兴推出两项新功能，以便在 EC2 集群（EMR 集群）上使用 Amazon EMR 帮助实施访问控制。使用 EMR 步骤 API 提交到集群的作业支持这些功能。第一项功能是通过 EMR 步骤使用运行时角色。运行时角色是与 EMR 步骤相关联的 AWS Identity and Access Management (IAM) 角色。EMR 步骤使用此角色访问 AWS 资源。第二项功能是与 AWS Lake Formation 集成，以使用 EMR 步骤对 Apache Spark 和 Apache Hive 作业应用表级和列级访问控制。

Amazon Athena 用户现在可以使用交互式可视化工具分析和优化他们的查询。优化查询和调试故障是具有挑战性的任务，通常需要了解查询行为和仔细优化查询逻辑的方法。随着今天的发布，您现在可以使用 Athena 控制台来分析您的查询，借助这些工具，您可以更加轻松地调试错误并提高性能。

AWS Transfer Family 客户现在可以使用 ED25519 和 ECDSA 密钥对连接到 AWS Transfer Family 服务器的用户进行身份验证。以前，Transfer Family 仅支持使用 RSA 密钥进行用户身份验证。

今天，我们很高兴地宣布 Amazon Fraud Detector (AFD) 现在推出了账户盗用预防 (ATI) 模型，这是一个低延迟的欺诈检测机器学习 (ML) 模型，专门用于检测通过盗取凭证、网络钓鱼、社会工程或其他形式的账户盗用而遭到破坏的账户。ATI 模型经过精心设计，与传统的基于规则的账户盗用解决方案相比，它能检测出的ATI 欺诈要高出 4 倍，同时还能将合法用户的麻烦降到最低。

AWS Network Firewall 现在支持 Amazon 虚拟私有云 (VPC) 前缀列表，以便跨 VPC 简化防火墙规则和策略管理。使用前缀列表，您可以将一个或多个 CIDR 块分组到单个对象。您可以在前缀列表中对经常使用的 IP 地址进行分组，并在 AWS Network Firewall 规则组中引用该列表。以前，您需要在扩展网络更新单个防火墙规则，才能添加新 IP 地址，这可能很耗时，而且容易出错。现在，您可以更新相关前缀列表，所有引用该前缀列表的 AWS Network Firewall 规则组都会随之自动更新。在扩展网络时，您可以使用前缀列表，跨同一 AWS 区域中的多个 VPC 和账户来简化防火墙规则组和政策的管理。您可以使用 AWS 托管的前缀列表，也可以创建和管理自己的前缀列表。

使用 Amazon Interactive Video Service (Amazon IVS) Web 广播 SDK，您可以从 Web 浏览器捕获直播视频并作为输出发送到 Amazon IVS 频道。您可以将其包含在新的和现有的网站上，同时支持桌面和移动 Web 浏览器。

现在，Amazon Relational Database Service (Amazon RDS) 性能详情已经在亚太地区（雅加达）区域推出。Amazon RDS 性能详情是 RDS 和 Aurora 的一项数据库性能优化和监控功能，可帮助您迅速评估数据库负载，并确定在何时、何处采取行动。

即日起，Amazon EC2 C6i、M6i 和 R6i 实例在欧洲（斯德哥尔摩、米兰）和亚太地区（香港）区域推出。此外，Amazon EC2 C6i 和 M6i 实例现已在中东（巴林）区域提供，R6i 实例现已在欧洲地区（法兰克福）提供。这些实例由全核睿频为 3.5GHz 的第 3 代英特尔至强可扩展处理器（代号 Ice Lake）提供支持，与同类 Gen5 实例相比计算性价比提高多达 15%，它适用于广泛的工作负载，并使用 Intel Total Memory Encryption (TME) 进行不间断的内存加密。

AWS IoT Device Management 队列索引现在提供与以下两个额外数据源的集成：AWS IoT Core 命名影子和 AWS IoT Device Defender 检测违规。客户现在可以选择特定的命名阴影，以仅索引搜索查询所需的数据。此外，可以将检测到的违规行为索引到目标设备以进行问题排查或使用队列指标监控队列级别的异常趋势。这两个额外的数据源可以帮助在不同服务和系统中存储 IoT 队列数据并且定期访问这些数据的客户进行队列监控、运行状况检查、空中下载 (OTA) 更新和问题排查。此次发布之后，队列索引支持的数据源从 3 个（AWS IoT Core 注册表、影子和连接生命周期事件）增加到 5 个。

AWS Managed Services (AMS) 加速运营计划现已在亚太地区（香港）和中东（巴林）区域推出。AMS 有助于您采用安全高效的方式运行 AWS。它提供了主动、预防和检测功能，这些功能提高了操作门槛，并帮助降低风险，而不限制敏捷性，使您能够专注于创新。AMS 为您的团队扩展了操作功能，包括监控、事故检测和管理、安全、补丁、备份和成本优化。

AWS IoT 设备客户端是一款免费、开源、模块化的设备端参考实施，使用 C++ 编写，您可以在 IoT 设备上进行编译和安装。它让开发人员能够以最少的设备端代码访问 AWS IoT Core、AWS IoT Device Management 和 AWS IoT Device Defender 功能。Device Client 可在具有通用微处理器（x86_64 和 ARM 架构）和通用嵌入式 Linux 软件环境（例如 Debian、Ubuntu 和 RHEL）的设备上运行。

AWS Backup 现在允许使用两个可读的备用实例来保护 Amazon Relational Database Service (Amazon RDS) Multi-AZ 集群。Amazon RDS Multi-AZ 集群有跨三个可用区 (AZ) 部署的一个主数据库 (DB) 实例和两个可读备用数据库实例，旨在为您提供速度提升 2 倍的事务提交延迟、自动失效转移和可读备用实例。现在，AWS Backup 中的所有数据保护功能，包括自动生命周期管理、单独的备份访问策略、使用 AWS Backup 文件库锁定的不可变备份，以及使用 AWS Backup Audit Manager 的合规监控，都可用于 Amazon RDS Multi-AZ 集群。

对基于 AWS CloudFormation 的堆栈和资源的更改现在可作为 Amazon EventBridge 中的事件通知提供。客户可以使用这些事件通知来构建和扩展松散耦合的事件驱动型应用程序。借助该功能，客户可以在创建、更新或删除 CloudFormation 堆栈或 CloudFormation 堆栈中的资源后，实时触发操作，而无需编写单一用途的自定义代码或开发新软件。

AWS Glue 流式 ETL 中的 Auto Scaling 现已全面推出。AWS Glue 流式 ETL 作业现在可以根据输入流动态扩展和缩减资源。Auto Scaling 通过分配流式 ETL 作业所需的相应资源，来帮助客户减少优化资源所需的成本和手动工作。

AWS CodeBuild 现已面向以下区域支持使用 Graviton2 的 Arm：南美洲（圣保罗）和欧洲地区（斯德哥尔摩）。

2022 年 7 月 19 日，Amazon 宣布推出了 OpenJDK 的 Amazon Corretto Long-Term Supported (LTS) 版本的季度安全性重要更新。Corretto 18.0.2、17.0.4、11.0.16、8u342 现在可供下载。Amazon Corretto 是 OpenJDK 的免费、多平台生产就绪型发行版。

re:Post 现已扩展其功能，使专家社区成员不仅可以通过文章功能回答问题，还能分享技术指导和知识。使用此功能，社区成员可以分享最佳实践、故障排除流程，并更深入地满足客户对 AWS 技术的需求。文章功能已解锁，面向在 re:Post 上获得了“后起之秀”身份的社区成员或依靠贡献和认证在社区中建立了声誉的主题专家。在 re:Post 上发表的每篇文章都有助于增长 AWS 公共知识，改善所有客户的自助式指导，并帮助他们加快云之旅。

AWS Marketplace 现已宣布，独立软件供应商 (ISV) 现在可以添加经销商合同并在授权渠道合作伙伴向 AWS Marketplace 买家转售 ISV 产品时利用 AWS Marketplace (RCMP) 经销商合同标准模板。此次发布将帮助双方（ISV 和渠道合作伙伴/咨询合作伙伴）在合作时减少法律合同审查中出现的冗余条款。ISV 和渠道合作伙伴现在可以通过定义咨询合作伙伴专属优惠 (CPPO) 交易的分销商合同的此自助服务功能进一步优化转售操作。

AWS Snowball Edge (SBE) Storage Optimized 设备现已在 AWS GovCloud (美国) 区域支持高性能网络文件系统 (NFS) 数据传输操作。借助此次发布的新功能，AWS GovCloud (美国) 区域的客户现在可以通过文件和对象接口将最高 80TB 的数据传输到 Snowball Edge Storage Optimized 设备。文件接口会为您的 AWS Snowball Edge Storage Optimized 设备上的每个 Amazon S3 存储桶都公开一个网络文件系统 (NFS) 挂载点。挂载文件共享后，您可以将文件从电脑拖放到 Snowball Edge 设备上的 S3 存储桶中。

Amazon Braket 是 AWS 提供的量子计算服务，使客户能够更轻松地使用量子计算机进行科学研究和软件开发。今天，我们很高兴地宣布在 Braket SDK 中推出一项新的成本跟踪功能，让客户可以更轻松、更快速地监控其量子计算成本。无需等待 AWS 账单，只需添加几行代码，当在量子处理单元 (QPU) 或按需模拟器上处理每项量子任务后，即可立即获知估计成本。

AI Use Case Explorer 是一个以业务成果为中心的网络搜索工具，使用户能够轻松找到合适的人工智能 (AI) 使用案例，发现相关的客户成功案例，并动员他们的团队进行 AI 部署。这款用户友好型工具将业务问题描述作为输入，并提供相关的实际使用案例和成功案例作为输出。

AWS Lambda 宣布支持基于属性的访问控制 (ABAC)，用于使用 Lambda 函数作为所需资源的 API 操作。ABAC 是一项授权策略，可基于标签定义访问权限，而且这些标签可被附加到 IAM 资源（如 IAM 用户和角色）和 AWS 资源（如 Lambda 函数），从而对权限管理进行简化。

现在，Amazon QuickSight 在控制面板中支持书签。书签让 QuickSight 读者能够将自定义的控制面板首选项保存到书签列表中，以便轻松一键访问控制面板的特定视图，而无需每次手动进行多项筛选条件和参数更改。结合 QuickSight 的“共享此视图”功能，读者现在还可以与其他读者共享他们的书签视图，以便于协作和讨论。QuickSight 控制台界面的所有用户都可以使用书签。如需获得详细信息，请访问此处。

AWS 宣布正式推出 Amazon EC2 R6a 实例。R6a 实例专为内存密集型工作负载而设计，基于 AWS Nitro System 而构建，AWS Nitro System 将主机硬件的所有计算和内存资源提供给您的实例。R6a 实例由第 3 代 AMD EPYC 处理器提供支持，具有高达 3.6GHz 全核 Turbo 频率。与 R5a 实例相比，这些通过 SAP 认证的内存优化型实例用于各种工作负载的计算性价比提高多达 35%，成本却比同类基于 x86 的 EC2 实例低 10%。

今天，我们很高兴地宣布推出 Cloudscape 设计系统，一种用于大规模构建具有吸引力和包容性的直观用户体验的开源解决方案。Cloudscape 包含一套用于创建 Web 应用程序的广泛指南，以及用于简化实施的设计资源和前端组件。

AWS Single Sign-On (AWS SSO) 现已支持在 AWS SSO 权限集中使用 AWS Identity and Access Management (IAM) 客户管理型策略 (CMP) 和权限边界策略。这项新功能通过针对最低权限访问创建更精细的大型策略，以及定制策略来参考目标账户的资源，来帮助 AWS SSO 客户改善其安全状况。使用 CMP，AWS SSO 客户可以保持策略的一致性，因为 CMP 更改会自动应用于使用相应 CMP 的所有权限集和角色。这使客户能够集中监管其 CMP 和权限边界策略，并使审计人员能够查找、监控和审核这些策略。对于客户在 AWS IAM 中管理的角色，如果客户当前拥有 CMP，则可以重用这些 CMP，不需要为权限集创建、审核和批准新的内联策略。

您现在可以使用 AWS PrivateLink，以私有方式从虚拟私有云 (Amazon VPC) 访问 AWS Migration Hub Refactor Spaces API。AWS PrivateLink 可以在 VPC、AWS 服务以及本地网络之间提供私有连接。从今天开始，您可以使用 AWS PrivateLink 管理 Refactor Spaces 资源，并满足组织的安全性和合规性要求。要使用 AWS PrivateLink，请使用 Amazon VPC 控制台、SDK 或 CLI 在您的 VPC 中为 Refactor Spaces 创建接口 VPC 端点。您还可以使用 AWS VPN、AWS Direct Connect 或 VPC 对等连接从本地环境或其他 VPC 来访问 VPC 端点。

Amazon Redshift ODBC 驱动程序现已调整为开源，面向 Apache-2.0 许可下的用户社区提供。此次发布后，客户将能够获得驱动程序实施的增强可见性，并能够为其开发做出贡献。用户可以在相关的 AWS GitHub 存储库中浏览 ODBC 驱动程序的代码，通过 Github 拉取请求提交驱动程序增强功能，并报告问题以供审查。

随着应用程序需求发生变化，使用 Amazon EBS 弹性卷可轻松增加容量、调整性能和更改 Amazon EBS 卷的类型。客户将使用 EBS 弹性卷以迁移到 gp3 卷，与 gp2 卷相比，每 GB 最多可节省 20%。

Porting Assistant for .NET 现在支持评估和移植用 VB.NET 语言编写的旧版 .NET Framework 应用程序。发布此版本后，Porting Assistant 会将 VB.NET 类库、Web API 和控制台应用程序转换为 .NET Core 3.1、.NET 5 或 .NET 6，从而简化使用 VB.NET 编写的旧版 .NET Framework 应用程序的现代化。开发人员可以使用 Porting Assistant for .NET 独立工具或 Porting Assistant for .NET Visual Studio IDE 扩展程序现代化其旧版 VB.NET 应用程序。除了对基于 C# 的 .NET Framework 应用程序的评估和移植的现有支持外，还增加了对 VB.NET 的支持。

Amazon Timestream 将不再向客户收取与摄取、存储和查询 2022 年 7 月 8 日 00:00 UTC 之后写入的数据相关的维度名称和度量名称。维度名称和度量名称是用于识别时间序列数据的元数据。通过这一变化，Amazon Timestream 在维度和度量命名方面为客户提供了更大的灵活性，同时也提高了服务的成本效益。Amazon Timestream 将继续对摄取、存储和查询与时间序列数据关联的维度值、度量值和时间戳收取费用。要了解有关使用 Amazon Timestream 的成本的更多信息，请访问我们的产品页面。

AWS Glue 推出了 G.025X，这是一个新的季度 DPU 工作线程类型，用于流式提取、转换、加载 (ETL) 作业。这种较小的工作线程类型适合处理低数据量和零星的数据流。

Amazon WorkSpaces Web 现已面向以下 AWS 区域全面推出：亚太地区（孟买）、亚太地区（新加坡）、亚太地区（悉尼）和亚太地区（东京）。在本地区域创建 WorkSpaces Web 门户可为用户在流式传输 Web 内容时提供响应及时的体验。它还让客户能够履行本地数据驻留义务。WorkSpaces Web 现已在总共 7 个区域推出。

Amazon SageMaker 将使用范围扩展到新的机器学习实例，以便客户可以在最适合其工作负载的实例上部署模型。现在，客户可以针对异步和实时模型部署选项使用 ml.g5、ml.p4d 和 ml.c6i 实例。

自即日起，您可以在亚太地区（雅加达）区域使用 Amazon Route 53 Resolver DNS Firewall。

Amazon Aurora 现已支持由第 3 代英特尔至强可扩展处理器提供支持的 R6i 实例。R6i 实例是第 6 代 Amazon EC2 内存优化型实例，专为内存密集型工作负载而设计。这种实例基于 AWS Nitro System 构建，该系统是专用硬件和轻量管理程序的组合，几乎可将主机硬件的所有计算和内存资源都提供给您的实例。 R6i 实例现已面向使用 Amazon Aurora PostgreSQL 兼容版的客户推出。

Amazon SageMaker 自动模型优化使您能够通过查找数据集的最佳超参数配置集来找到最准确的机器学习 (ML) 模型版本。SageMaker 自动模型优化现已支持针对两个服务限额上调限制，每个优化任务可运行的总训练任务数量增加 50%，每个优化任务可搜索的超参数数量达到最大值。

我们很高兴地宣布正式推出 AWS Lambda Powertools for TypeScript，它是一个开源开发人员库，可以帮助您尽早且尽快地将 Well-Architected 无服务器最佳实践整合到 Lambda 函数代码。

Amazon Connect Customer Profiles 现在提供了一个 JavaScript 库 (CustomerProfilesJS)，用于将 Customer Profiles 集成到您的自主或第三方代理应用程序中，为您的联系中心代理提供所需的客户信息，以便提供更加个性化的客户服务。Amazon Connect Customer Profiles 可以将来自 Amazon Connect 的联系历史记录与来自不同的第三方应用程序（例如 CRM）和自主系统的数据相结合，让您的代理更轻松地快速访问统一客户数据，从而利用基于机器学习的身份解析为每个客户创建一个统一的个人资料。 

Amazon Redshift 改进了 Redshift 的经典调整大小功能的性能，并增强了集群快照还原操作的灵活性。Redshift 经典调整大小功能用于在需要更改实例类型或转换到弹性调整大小无法支持的配置的情况下调整集群的大小。以前，这可以在调整大小期间使集群离线数小时，但现在集群通常在数分钟内就可以处理查询。在从快照还原时，还可以调整集群的大小，在这种情况下可能会有限制。

AWS Firewall Manager 现在使您能够集中部署具有额外的严格规则顺序、默认拒绝和默认丢弃配置的 AWS Network Firewall。

从今天开始，Amazon VPC 流日志增加了 Transit Gateway 支持。通过此功能，Transit Gateway 可以导出详细的遥测信息，如源/目标 IP 地址、端口、协议、流量计数器、时间戳和所有网络流的各种元数据。此功能为您提供了一个 AWS 原生工具，用于集中导出和检查通过您的 Transit Gateway 在 Amazon VPC 和本地网络之间穿越的所有网络流量的流级遥测。

AWS 宣布推出 AWS AppConfig 扩展工具，这是一项新功能，允许客户增强和扩展功能标记和动态运行时配置数据的能力。AWS AppConfig 是 AWS Systems Manager 中的一项功能，允许客户配置、验证和部署配置数据，以更安全、更快速地更新应用程序行为。AppConfig 扩展工具框架在功能标记和配置数据的生命周期中公开操作点；客户可以将新功能挂接到每个操作点上。操作点在创建、验证、部署和回滚功能标记和配置数据期间公开。

自 2022 年 7 月 31 日起，Amazon QuickSight 将终止对 IE11 的支持。此后，我们不再保证 Amazon QuickSight 的功能和网页能在 IE 11 上正常运行。我们建议客户使用我们支持的浏览器：Microsoft Edge (Chromium)、Google Chrome 或 Mozilla Firefox。

AWS Fault Injection Simulator (FIS) 现已在 AWS GovCloud（美国东部和美国西部）区域推出。AWS FIS 在 AWS GovCloud（美国）区域的推出让美国政府机构和承包商可以创建和运行故障注入实验，揭示他们的应用程序在真实世界条件下对压力做出的反应。

Amazon Redshift 现在支持行级别安全性 (RLS)，这是一个新的增强功能，可以简化对表中的行的精细访问的设计和实施。通过 RLS，您可以根据用户的工作职位或权限以及数据敏感度，使用 SQL 命令来限制对表中的行子集的访问。通过结合列级访问控制和 RLS，Amazon Redshift 客户可以通过强制执行对数据的精细访问，提供全面的保护。

今天，我们宣布正式发布一项新功能，Amazon DevOps Guru 的日志异常检测和建议。作为此项功能的一部分，DevOps Guru 将为构成您的应用程序的 AWS 资源摄取 Amazon CloudWatch Logs，其中 Lambda 是第一个。日志将在见解中提供新的丰富的数据，以便更准确地了解应用程序问题背后的根本原因，并提供更精确的修复步骤。

Amazon Redshift 宣布正式推出自动具体化视图 (AutoMV)，它有助于降低可重复工作负载的查询延迟。AutoMV 可最大限度减少手动创建和管理具体化视图的工作量，并提供与用户创建的具体化视图相同的性能优势。控制面板查询让您可以快速查看关键性能指标 (KPI)、活动、趋势以及其他指标（即可受益于 AutoMV 的部分工作负载示例）。按各种频率计划的报告查询可能也会受益于 AutoMV。

Amazon Redshift 无服务器版现已正式推出，其允许您运行和扩展分析，而无需预置和管理数据仓库集群。借助于 Amazon Redshift 无服务器版，所有用户（包括数据分析师、开发人员和数据科学家等）现在都可以使用 Amazon Redshift 在几秒钟内从数据获取见解。Amazon Redshift 无服务器版会自动预置与智能扩展数据仓库容量，以便为您的全部分析提供高性能。您只需以秒为单位，为工作负载期间所使用的计算付费。您可以从此简易性中获益，而不用对您的现有分析和业务情报应用程序执行任何更改。

今天，AWS 宣布正式推出 AWS Cloud WAN，一项广域网 (WAN) 服务，可帮助您构建、管理和监控统一的全球网络。 该服务管理在 AWS 资源和本地环境之间运行的流量。

AWS Security Hub 添加了四位新的集成合作伙伴，以帮助客户监视其云安保状况。Security Hub 通过集成 Lacework、Juniper Networks、SentinelOne 和 K9 Security 获得了 79 项集成。Lacework 将 Polygraph 数据平台 (PDP) 的检测结果发送到 Security Hub，以帮助管理 AWS 安保状况以及合规事件。Juniper Networks 的 vSRX 下一代虚拟防火墙将防火墙观察到的安全事件发送到 Security Hub。SentinelOne 将安保结果发送到 Security Hub，这些结果是在您的 AWS 环境中运行的 SentinelOne 端点识别的。K9 Security 将安保结果发送到 Security Hub，这些结果与 AWS 标识和访问管理 (IAM) 配置中的重要访问变更相关。

Amazon Nimble Studio 现在允许您将 AWS Identity Access Management (IAM) 角色附加到 Nimble Studio 组件（包括自定义配置），以便支持工作站访问 AWS 服务（例如 Amazon Simple Storage Service (S3) 和 Amazon FSx）而无需手动凭证管理。现在，您可以跨工作室里的所有工作站管理针对每个 AWS 服务的权限。

今天，Amazon Athena 宣布发布对其控制台和 API 的增强功能，为使用参数化查询提供了更多的灵活性。您现在可以直接从 Athena 控制台和增强的 API 运行参数化查询，不再需要提前准备 SQL 语句。今天的增强功能发布后，想利用参数化查询提供的可重复使用性、简化性和安全性优势比以前方便多了。

re:Post 推出了一项新功能，可以让社区成员在他们的账户中添加个人资料照片或头像。re:Post 成员现在能够通过上传他们选择的照片或图像，更好地对账户进行个性化设置。添加个人资料图像的功能上线后，成员可以为账户创建一个视觉标识符，有助于成员在社区中建立联系、构建关系并促进学习。

AWS Firewall Manager 支持在创建通用安全组策略时集中分发 VPC 安全组标签。

适用于 Apache Spark 的 Amazon EMR 运行时是一种针对 Apache Spark 优化性能的运行时环境，默认在 Amazon EMR 集群 5.28 及更高版本上可用并已启用。适用于 Spark 的 Amazon EMR 运行时速度提高了 3 倍，并且与开源 Spark 的 API 兼容性达到 100%。

Amazon CloudFront 现在支持缓存、源请求和源响应策略中最多 1024 个字符的所有标头名称。1024 个字符意味着，客户现在有 512 个额外的字符可以向他们的策略添加标头元数据。

Amazon SageMaker 模型训练现在支持异构集群，这让您可以在一个作业中启动多个使用多种实例类型的训练作业。这项新功能可以在最合适的实例类型上运行模型训练的不同部分，从而降低您的训练成本。例如，我们最近在拥有 ml.g5.xl 和 ml.c5n.2xl 实例的异构集群上训练了一个 ResNet-50 计算机视觉模型。与在只拥有 ml.g5.xl 实例的集群上训练相同的模型相比，这项训练作业的成本降低了 13%，且准确率相同。

Amazon Relational Database Service (Amazon RDS) for MariaDB 现在支持 MariaDB 次要版本 10.6.8、10.5.16、10.4.25、10.3.35、10.2.44。我们建议您升级到最新的次要版本以修复早期 MariaDB 版本中的已知安全漏洞，并受益于 MariaDB 社群增加的多项错误修复、性能改进和新功能。

即日起，Amazon EC2 I4i 实例在其他 Amazon Web Services (AWS) 区域推出 – 美国西部（北加利福尼亚）、亚太地区（香港、新加坡、悉尼、东京）、加拿大（中部）、欧洲地区（法兰克福、伦敦、巴黎）。I4i 实例专为存储 I/O 密集型工作负载打造，由全核睿频为 3.5GHz 的第 3 代英特尔至强可扩展处理器（代号 Ice Lake）提供支持，与 I3 实例相比计算性价比提高多达 30%，并使用英特尔 Total Memory Encryption (TME) 进行不间断的内存加密。

今天，我们很高兴地宣布，Amazon SageMaker Autopilot 试验的运行速度提高了多达 2 倍，可以生成具有高性能的 ML 模型。Amazon SageMaker Autopilot 是一款低代码机器学习 (ML) 产品，可以根据您的数据自动构建、训练和调优最佳 ML 模型，同时允许您保持完全控制和可见性。但是，随着数据集规模的增长，训练和调优模型的计算成本可能会变得很高。 

今天，AWS 宣布全面推出 AWS IoT Core 的一项新功能，该功能简化了设备预置所需的证书颁发机构 (CA) 的注册，并使得在同一 AWS 区域内和不同区域客户的多个 AWS 账户之间移动设备变得更加容易。这降低了将设备注册到 AWS IoT Core 的复杂性，并帮助客户在使用 AWS IoT Core 即时预置 (JITP) 和 AWS IoT Core 即时注册 (JITR) 设备预置方法时加快其 IoT 实施的开发生命周期。

Amazon Keyspaces（Apache Cassandra 兼容）是一种可扩展、无服务器、高度可用、全托管式 Apache Cassandra 兼容数据库服务。

EC2 Auto Scaling 现在将预测式扩展策略的预测作为 CloudWatch 指标发布，使您能够分析、监控预测式扩展的准确性并设置警报。预测式扩展是一种扩展策略，可在预测需求之前主动增加自动扩缩组的容量，从而提高应用程序的可用性，同时减少过度配置需求，否则会增加 EC2 计费。由于预测式扩展只会增加自动扩缩组的容量，因此将其应用于当前扩展配置绝对会提高应用程序可用性。但是，不准确的预测可能会增加您的成本。现在，您可以使用 CloudWatch 的大量功能来衡量预测准确性，使用熟悉的 CloudWatch 图表来查看预测，还可以在预测超出预期水平时设置自动警报和通知。

AWS CloudFormation 已将 StackSets 的可用性扩展到 AWS 亚太地区（雅加达）。StackSets 让您能够通过单项操作预置和管理向多个 AWS 账户和区域部署云资源。StackSets 与 AWS Organizations 集成，因此，每当 AWS 账户进入组织，您都可以利用自动部署。

AWS CloudFormation StackSets 推出了一项新功能，支持您通过单个操作将堆栈集部署到组织单位 (OU) 中的选定 AWS 账户。您可以使用此功能来定向或跳过向 OU 中 AWS 账户部署堆栈集。例如，您可以使用此功能跳过在 AWS 账户中部署 AWS Config 策略，该账户在 OU 中已有此策略。只需单击几下，即可将堆栈集重新部署到先前堆栈集部署失败的那些 AWS 账户。同样，您可以跳过向 OU 中暂停的 AWS 账户部署堆栈集。

Amazon Elastic Compute Cloud (Amazon EC2) M1 Mac 实例现已全面推出 (GA)。Amazon EC2 M1 Mac 实例基于 Apple silicon Mac mini 计算机构建并由 AWS Nitro System 提供支持，与基于 x86 的 EC2 Mac 实例相比，可将构建和测试 iOS 和 macOS 应用程序的性价比提高最多 60%。您仍可以享有弹性、可扩展性和可靠性，与十多年来安全的按需 AWS 基础设施为数百万客户提供的相同。EC2 M1 Mac 实例还首次在 AWS 上启用原生 ARM64 macOS 环境，用于开发、构建、测试、部署和运行 Apple 设备的应用程序。重新架构 macOS 应用程序以原生支持 Apple Silicon Mac 的开发人员现在可在几分钟内配置 ARM64 macOS 环境，根据需要动态扩展容量，以及受益于即用即付定价模式，从而享受更快的构建和方便的分布式测试。要了解更多信息或开始使用，请参阅 Amazon EC2 Mac 实例。

Amazon GuardDuty 已加入新的机器学习技术，在检测对 Amazon Simple Storage Service (Amazon S3) 桶中所存储数据的异常访问上非常有效。这个新功能在一个账户中持续对 S3 数据面板 API 调用（例如，GET、PUT 和 DELETE）进行建模，加入了概率预测，在 S3 桶中所存储数据出现很可疑的访问时，可以更准确地发出警报，例如，来自异常地理位置的请求，或符合企图窃取数据的 API 调用量异常大。这个新的机器学习方法可以更准确地识别与已知攻击策略相关的恶意活动，包括数据挖掘、篡改和泄露。启用了 GuardDuty S3 Protection 的所有现有 Amazon GuardDuty 客户均可使用这些新的威胁检测功能，不需要采取任何操作，也无需额外费用。如果您还未使用 GuardDuty，当您启用这项服务时，将默认启用 S3 保护。如果您在使用 GuardDuty，且尚未启用 S3 Protection，您在 GuardDuty 控制台或通过 API 单击一下即可在企业范围内启用这个功能。

Amazon SageMaker Feature Store 是一个完全托管的专用存储库，用于存储、更新、搜索和共享机器学习 (ML) 特征。该服务提供特征管理功能，例如，支持便捷的特征重复使用、低延迟服务、时间旅行，并确保培训和推理工作流中所使用特征的一致性。特征组是 ML 特征的逻辑分组，其组织和结构由特征组架构定义。在今天之前，特征组中的特征都是在创建特征组时定义的，且特征组架构不可变。

Amazon QuickSight 现在支持用于创建 QuickSight 账户的 API。管理员和开发人员可以规模化自动部署其组织内部的 QuickSight 账户。现在，您可以在 QuickSight Enterprise 和 Enterprise + Q 版本中以编程方式创建账户。如需了解更多信息，请点击此处。

我们很高兴地宣布正式推出针对 .NET 应用程序的新的简化部署体验。所有部署设置已预设合理的默认值，现在，您只需点击一下或执行几个简单步骤即可启动和运行 .NET 应用程序，无需具备深厚的 AWS 专业知识。您将获得针对您的应用程序的最优计算建议，从而让您在初始部署上更有信心。您可以使用新的“Publish to AWS”（发布到 AWS）向导在 AWS Toolkit for Visual Studio 中找到这个工具。另外，还可以通过安装 AWS Deploy Tool for .NET 在 .NET CLI 中获取它。

关键功能：

• 计算建议 - 获取计算建议和了解哪个 AWS 计算最适合您的应用程序。
• Dockerfile 生成 – Dockerfile 文件将自动生成，如果您选择的 AWS 计算需要。
• 自动打包和部署 – 您的应用程序将按照所选 AWS 计算的要求进行构建和打包。该工具将使用 AWS CDK 预置必要的基础设施和部署您的应用程序。
  
• 可重复和可共享的部署 – 您可以生成条理清晰且记录完善的 AWS CDK 部署项目，并开始修改它们以适合您特定的使用案例。然后，对它们进行版本控制，并与您的团队共享，以进行可重复的部署。
• CI/CD 集成 – 关闭交互式功能并使用不同的部署设置，以将相同的应用程序服务包推送到不同的环境。
• 有助于了解适用于 .NET 的 AWS CDK！ – 逐步了解该工具构建时所基于的底层 AWS 工具，例如 AWS CDK。

Amazon SageMaker Feature Store 是一个完全托管的专用存储库，用于存储、更新、搜索和共享机器学习 (ML) 特征。该服务提供特征管理功能，例如，支持便捷的特征重复使用、低延迟服务、时间旅行，并确保培训和推理中所使用特征的一致性。 在今天之前，SageMaker Feature Store 监控在消耗读取和写入单位上受到限制，让您对特征存储运营效率的了解有限。

AWS Security Hub 发布了 36 个新的基础安全最佳实践标准 (FSBP) 控件，以强化您的云安保状况管理 (CSPM)。这些控件针对 AWS Auto Scaling、AWS CloudFormation、Amazon CloudFront、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Registry (ECR)、Amazon Elastic Container Service (ECS)、Amazon Elastic File System (EFS)、Amazon Elastic Kubernetes Service (EKS)、Elastic Load Balancing (ELB)、Amazon Kinesis、AWS Network Firewall、Amazon OpenSearch Service、Amazon Redshift、Amazon Simple Storage Service (S3)、Amazon Simple Notification Service (SNS) 和 AWS WAF 的安全最佳实践执行全自动化的检查。如果您已将 Security Hub 设置为自动启用新控件并且已经在使用 AWS 基础安全最佳实践，则这些控件将默认启用。Security Hub 现在支持 223 个安全控件，以自动检查您在 AWS 中的安保状况。

Amazon Location Service 现在支持配额管理。开发人员可以创建 Amazon CloudWatch 警报，在使用任何 API 时如果接近了针对该 API 的配额限制，系统会发出警报通知他们。这些警报可帮助开发人员确保运营连续性，防止服务节流和避免支付意外的费用。此外，开发人员可以使用 AWS 服务限额来查看、管理和请求增加配额，全部都可在一个用户界面上完成。例如，电子商务网站可以创建 CloudWatch 警报，以便在每个 Amazon Location API 的使用率达到 80% 时收到通知。系统启动警报时，他们可以请求增加配额以帮助扩展自己的工作负载，防止其网站出现中断，并避免糟糕的客户购物体验。

Amazon SageMaker Feature Store 是一个完全托管的专用存储库，用于存储、更新、搜索和共享机器学习 (ML) 特征。该服务提供特征管理功能，例如，支持便捷的特征重复使用、低延迟服务、时间旅行，并确保培训和推理工作流中所使用特征的一致性。特征组是 ML 特征的逻辑分组，其组织和结构由特征组架构定义。在今天之前，客户只能向特征组添加元数据标签，这反过来让搜索和发现特征组变得很简单。然而，要搜索特定的特征就比较复杂。客户需要了解该特征属于哪个特征组，然后在特征组中扫描相关特征，这导致搜索特征时会发生额外开销。

Amazon OpenSearch Service 现在允许用户通过服务限额查看默认配额和应用的配额信息。配额，在 AWS 服务中也称作限额，是指您的 AWS 账户中的资源、操作和项目可达到的最大值。每项 AWS 服务定义其配额并确定这些配额的默认值。根据您的业务需求，您可能需要增加您的服务限额值。服务限额允许您查找自己的服务限额和请求增加限额。AWS Support 可能会批准、拒绝或部分批准您的请求。

Amazon Relational Database Service (Amazon RDS) 性能详情现在允许您为性能历史记录选择从一个月到 24 个月的留存期。您还可以使用 RDS 性能详情免费套餐，其包含七天的性能数据历史记录和每月一百万个 API 请求。另外，我们也调整了定价模型，下调了大多数实例类型的 24 个月留存期的定价。

AWS Identity and Access Management (IAM) 现在支持在 AWS 外部运行的工作负载使用 IAM Roles Anywhere 来访问 AWS 资源。IAM Roles Anywhere 允许您的工作负载（例如服务器、容器和应用程序）使用 X.509 数字证书来获取临时 AWS 凭证，并使用您为 AWS 工作负载配置的相同 IAM 角色和策略来访问 AWS 资源。

AWS IoT Greengrass 是一项物联网 (IoT) 边缘运行时和云服务，可帮助客户构建、部署和管理设备软件。我们很高兴宣布 2.6 版本的发布，该版本增加了对 MQTT 版本 5 的边缘支持，这是一个更新的设备到设备通信规范，其中对 MQTT 版本 3.1.1 协议进行了许多附加的功能改进。

Amazon WorkMail 现在支持通过自定义可用性提供程序 Lambda (CAP Lambda) 调用 AWS Lambda 以获取用户可用性。CAP Lambda 是 WorkMail 从外部可用源获取可用性信息的一种新方法。客户可以使用这些 CAP Lambda 为其拥有的其他日历提供程序上的用户提供可用性信息的 WorkMail 访问权限，即使他们的端点是私有的，或者即使他们没有 Exchange Web Services (EWS) 端点。

AWS Outposts 机架现在可以运送并安装在巴拿马的数据中心和本地站点。

AWS Database Migration Service (AWS DMS) 扩展了功能，现在支持使用 Babelfish for Aurora PostgreSQL 作为目标。Babelfish for Aurora PostgreSQL 是 Amazon Aurora PostgreSQL 兼容版本的一个新转换层，让 Aurora 能够理解来自为 Microsoft SQL Server 编写的应用程序的命令。借助 AWS DMS，您现在可以在最短的停机时间内完成向 Babelfish for Aurora PostgreSQL 的全负载迁移。

AWS Launch Wizard 现在允许您使用 Amazon EC2 x2idn 和 r6i 实例在横向扩展架构中部署 SAP HANA。客户可以使用这些实例类型部署多达 16 个节点（1 个主节点和 15 个辅助节点）。

AWS Database Migration Service (AWS DMS) 现在支持 IBM DB2 z/OS 作为源，用于全负载运行模式。使用 AWS Schema Conversion Tool (SCT)，您可以将架构和代码对象从 IBM DB2 z/OS 转换为 Aurora MySQL、Aurora PostgreSQL、MySQL 和 PostgreSQL 目标。一旦架构和对象的格式与目标数据库兼容，您就可以利用 AWS DMS 将数据从运行在 z/OS 操作系统上的 IBM DB2 迁移到任何 AWS DMS 支持的目标。

今天，AWS 宣布推出使用 AWS Migration Hub Refactor Spaces 时的路由开关功能。此功能允许客户创建非活动路由，一旦路由的目标服务准备好接收流量，就可以在创建后激活这些路由。客户可以使用路由切换来微调他们的路由方法，并在应用程序进行增量重构时提供及时的路由更改。