2023 年 5 月

即日起，您可以对 Amazon Route 53 Resolver DNS Firewall 启用新的托管域列表，以阻止被标识为信誉低或根据 Amazon GuardDuty 威胁情报已知或怀疑是恶意的域。这意味着使用 GuardDuty 的客户现在可以使用与监控和提醒您当前 AWS 账户面临的潜在 DNS 威胁相同的 GuardDuty 威胁情报来阻止域。

AWS Elemental MediaTailor 现在将覆盖式广告插播信号识别为 OTT 流中的有效广告插播类型。非线性覆盖式广告可以与节目内容一起呈现到使用 MediaTailor 现有接口向广告决策服务器 (ADS) 返回的元数据和 VAST 标准的客户端设备上。

今天，AWS 宣布在智利圣地亚哥的 Sonda Quilicura Q2 数据中心内开设一个新的 AWS Direct Connect 站点。 在这个新站点将您的网络连接到 AWS，您可以直接私密访问所有公有 AWS 区域（中国区域除外）、AWS GovCloud 区域和 AWS Local Zones。

即日起，Amazon WorkSpaces 支持 DCV 扩展软件开发工具包 (SDK)。通过此 SDK，客户和独立软件供应商 (ISV) 可以为由 DCV 技术提供支持的 AppStream 2.0 构建自定义扩展。

Amazon Relational Database Service (Amazon RDS) for MySQL 现在支持对具有两个可读备用数据库实例的多可用区部署选项使用 Amazon RDS 优化型读取功能，与上一代实例相比，查询处理速度提升了高达 50%。已启用优化型读取功能的实例可实现更快速的查询处理，方法是将 MySQL 生成的临时表置于以物理方式连接到主机服务器的本地基于 NVMe 的 SSD 块级存储上。借助 RDS for MySQL 上的优化型读取功能，利用临时表的复杂查询（例如涉及排序、哈希聚合、高负载联接和公用表表达式 (CTE) 的查询）现在可以将执行速度提升高达 50%。

今天，AWS 宣布在哥伦比亚波哥大的 Equinix BG1 Bogotá 数据中心内开设一个新的 AWS Direct Connect 站点。通过在这个新站点将您的网络连接到 AWS，您可以通过私有方式直接访问所有公有 AWS 区域（中国区域除外）、AWS GovCloud 区域和 AWS Local Zones。

今天，AWS 宣布在菲律宾马尼拉的 PLDT Vitro Makati 2 数据中心内开设一个新的 AWS Direct Connect 站点。通过在这个新站点将您的网络连接到 AWS，您可以直接私密访问所有公有 AWS 区域（中国区域除外）、AWS GovCloud 区域和 AWS Local Zones。

AWS Firewall Manager 现已在亚太地区（墨尔本）区域推出，从而将 AWS Firewall Manager 引入到总共 29 个 AWS 商业区域、AWS GovCloud（美国）区域和所有 Amazon CloudFront 边缘站点。

客户现在可以在三个新的 AWS 区域使用 AWS Transfer Family：欧洲（苏黎世）、欧洲（西班牙）和亚太地区（海得拉巴）。

Amazon Cognito 现在提供了一种新的控制台体验，使客户可以更轻松地管理 Amazon Cognito 身份池，并为客户的应用程序添加联合登录功能以便访问 AWS 资源。客户如果希望选择使用全新的优化体验，可以导航到 Amazon Cognito 控制台进行设置。

我们很高兴地宣布在 AWS GovCloud（美国西部）区域推出 AWS Glue 4.0。AWS Glue 4.0 是 AWS Glue 的新版本，可加快 AWS 中的数据集成工作负载。AWS Glue 4.0 将 Spark 引擎升级至 Apache Spark 3.3.0 和 Python 3.10。Glue 4.0 为客户提供了最新的 Spark 和 Python 版本，让他们可以开发、运行和扩展其数据集成工作负载，并更快地获得见解。

如今，AWS CloudFormation 已将 StackSets 的提供范围扩展到亚太地区（墨尔本）、欧洲（西班牙）和欧洲（苏黎世）区域。通过此次发布，客户可以将堆栈集部署到这些新支持的 AWS 区域或从这些区域部署堆栈集。

从今天开始，Amazon SageMaker JumpStart 提供微调大型语言模型的功能，尤其是针对特定域数据集的文本生成模型。客户现在可以使用其自定义数据集对模型进行微调，以提高特定域的性能。例如，本博客介绍如何使用域自适应功能，根据美国证券交易委员会的公开金融数据对 GPT-J 6B 模型进行微调，以便该模型能够为金融服务用例生成更多相关的文本。客户可以通过用户界面和 SageMaker Python SDK 微调 GPT-J 6B 和 GPT-J 6B FP16 模型等基础模型，以便在 Amazon SageMaker Studio 内的 JumpStart 上进行域自适应。

AWS AppSync 使开发人员能够构建无服务器、可扩展和高性能 GraphQL API，这些 API 旨在将其应用程序安全地连接到数据和事件。今天，我们宣布正式推出合并 API，它为 AppSync API 启用了 GraphQL 架构组成和联合身份验证。

Amazon Aurora PostgreSQL 现可通过重启写入器节点来保持读取可用性。在此次发布后，读取器节点将在写入器节点重启期间继续提供读取请求，从而提高集群中的读取可用性。 

AWS Compute Optimizer 现在在 5 个新增区域支持来自 4 个可观测性合作伙伴（Datadog、Dynatrace、Instana 和 New Relic）的外部性能指标，这些区域是亚太地区（大阪）、亚太地区（香港）、中东（巴林）、非洲（开普敦）和欧洲地区（米兰）。 

即日起，您可以在 AWS 欧洲（苏黎世）、欧洲（西班牙）、澳大利亚（墨尔本）和亚太地区（海得拉巴）区域使用 AWS Shield Advanced。AWS Shield Advanced 是一种托管式应用程序安全服务，可保护在 AWS 上运行的应用程序免受分布式拒绝服务 (DDoS) 攻击。Shield Advanced 支持持续检测和自动内联缓解功能，可以最大限度地缩短应用程序停机时间和延迟。此外，它还可以为 Amazon Elastic Compute Cloud（EC2）、Amazon Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator 和 Amazon Route 53 上运行的应用程序提供额外保护，使其免受更复杂、更大型的攻击。要了解更多信息，请访问 AWS Shield Advanced 产品页面。

今天，AWS Amplify 宣布推出适用于 Swift 和 Android 的 Authenticator UI 组件。开发人员现在可以使用 Authenticator UI 组件，在几分钟内为其基于 Amplify 的 Swift 和 Android 项目构建端到端的登录/注册工作流。此外，Authenticator UI 组件还会根据开箱即用的现有身份验证配置，设置登录和注册工作流。此 UI 组件完全使用原生 SwiftUI 和 Android Jetpack Compose 组件构建而成，因此开发人员可以提供针对 Swift 和 Android 平台量身定制的用户体验，让用户感到最舒服。

现在，对于受服务组织控制 (SOC) 要求约束的使用案例，您可以使用 Amazon Managed Workflows for Apache Airflow (Amazon MWAA)。MWAA 现在符合 SOC 1、2 和 3 标准，使您可以深入了解保护客户数据的安全流程和控制措施。AWS 通过对 AWS 控制执行广泛的第三方审核来确保 SOC 合规性。这些审计能够确保建立健全适当的安全措施和程序，防范可能影响客户和公司数据保密性、完整性和可用性的安全风险。AWS SOC 报告是独立的第三方审查报告，您可以在 AWS Artifact 中下载。

从今天开始，您可以使用 AWS Elemental MediaPackage 将媒体流打包为低延迟 HTTP 直播 (LL-HLS) 格式。LL-HLS 功能可以与 AWS Elemental MediaLive 或 AWS Elemental Live v2.25.0 配合使用，可以与 SCTE-35 结合用于广告插入工作流程，以及与 SPEKE v2 组合用于多密钥数字版权管理 (DRM)，包括密钥轮换。 

Kubernetes 1.27 引入了多项新功能和错误修复，AWS 高兴地宣布，您现在可以使用 Amazon EKS 和 Amazon EKS Distro 来运行 Kubernetes 版本 1.27。从今天开始，您可以使用 Amazon EKS 控制台、eksctl 命令行界面或通过基础设施即代码工具，创建新的 1.27 集群，或将现有集群升级到 1.27。

AWS Key Management Service (KMS) 今天宣布，该服务中使用的硬件安全模块 (HSM) 已获得美国国家标准与技术研究院 (NIST) 的联邦信息处理标准 (FIPS) 140-2 安全级别 3 认证。FIPS 140 计划验证了与加密模块的安全设计和实现相关的领域，包括加密算法实施的正确性和防篡改/响应。自 2017 年以来，AWS KMS HSM 已连续获得 FIPS 140-2 总体安全等级 2 的认证。这项新认证可以让客户放心，涉及其在 AWS KMS 中的密钥的所有加密操作都是在获得 FIPS 140-2 安全级别 3 认证的 HSM 中进行的。

Amazon Connect Contact Lens 现在为企业提供一项基于机器学习的功能，通过将客户对话分组为不同主题，帮助识别主要的联系驱动因素。这补充了 Contact Lens 现有的自动联系人分类功能，企业一直在使用这些功能来标记联系人，以便跟踪联系中心的已知问题。通过主题检测，企业可以从成千上万的客户互动中发现以前未知或新出现的联系主题。企业还可以发现客户主动联系的常见原因（例如“取消预订”、“延迟的订单”等）。然后，他们可以采取适当的措施，通过加快问题解决，改进 IVR 选项、知识库文章和座席培训，来改善客户体验。

Amazon Translate 是一项神经网络机器翻译服务，可提供快速、优质、经济实惠且可自定义的语言翻译。今天，我们宣布正式推出实时文档翻译功能，该功能让客户能够实时翻译 HTML 和文本文档。在这之前，要实时翻译文件，客户必须提取文本，将文本翻译成目标语言，然后对翻译后的文本进行后处理，以将其转换为原始文件格式。借助新的实时文档翻译功能，客户无需进行任何预处理或后处理步骤。客户可以使用 API 或 AAWS 管理控制台提交翻译请求并接收源格式完好无损的文件。

AWS Clean Rooms 现在是符合 1996 年《美国健康保险流通与责任法案》(HIPAA) 资格要求的服务，使受保实体及其商业伙伴能够使用 AWS Clean Rooms 来处理、维护和存储受保护的健康信息。如果您与 AWS 签署了商业伙伴附录 (BAA)，您现在可以使用 AWS Clean Rooms 处理受 HIPAA 合规性约束的工作负载。

Amazon Kinesis Data Firehose 客户现在可以使用 OpenSearch Service 自动生成的文档 ID 选项将数据发送到 Amazon OpenSearch Service。此配置选项支持写入密集型操作（例如日志分析和可观测性），在 OpenSearch 域消耗更少 CPU 资源，从而提高性能。

今天，我们很高兴地宣布，数据科学家可以免费使用 CodeWhisperer，为 JupyterLab 和 Amazon SageMaker Studio 中的 Python 笔记本生成实时代码建议。使用 CodeWhisperer，您可以用自然语言编写评论，用英语概述特定的编码任务，CodeWhisperer 会直接在笔记本中推荐一个或多个可以完成任务的代码片段。

今天，AWS 对 Cedar 策略语言和授权引擎进行了开源处理。您可以使用 Cedar 将精细权限表示为在应用程序中强制执行的易于理解的策略，并且可以将访问控制与应用程序逻辑分离。Cedar 支持常见的授权模式，例如基于角色的访问控制和基于属性的访问控制。它遵循新的指导式验证开发流程，就 Cedar 的正确性和安全性为您提供高度保证：AWS 为 Cedar 的授权引擎和其他工具正式建模，使用自动推理来证明它们的安全性和正确性，并严格测试模型是否与 Rust 实现相匹配。

我们很高兴地宣布，在 Amazon SageMaker 上推出 ml.inf2 和 ml.trn1 系列实例，用于部署机器学习 (ML) 模型以便进行实时和异步推理。您可以在 SageMaker 上使用这些实例，用很低的成本为生成式人工智能 (AI) 模型（包括大型语言模型 (LLM) 和视觉转换器）实现高性能。此外，您可以使用 SageMaker Inference Recommender 来帮助您运行负载测试，并评估在这些实例上部署模型的性价比优势。

Amazon Kinesis Data Analytics 简化了使用 Apache Flink 实时转换和分析流数据的过程。Apache Flink 是一种处理数据流的开源框架和引擎。Amazon Kinesis Data Analytics 降低了构建和管理 Apache Flink 应用程序的复杂性。适用于 Apache Flink 的 Amazon Kinesis Data Analytics 集成了 Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Kinesis Data Streams、Amazon OpenSearch Service、Amazon DynamoDB Streams、Amazon Simple Storage Service (Amazon S3) 和更多使用内置连接器的服务，并且具有自定义集成。您可以在此处了解有关适用于 Apache Flink 的 Amazon Kinesis Data Analytics 的更多信息。

Amazon Relational Database Service (RDS) for PostgreSQL 现在支持 pgvector 扩展，用于将来自机器学习 (ML) 模型的嵌入内容存储在您的数据库中并执行高效的相似性搜索。 嵌入内容是从生成式人工智能创建的数字表示（向量），可将文本输入的语义含义捕获到大型语言模型（LLM）中。pgvector 可以存储和搜索来自 Amazon Bedrock、Amazon SageMaker 等的嵌入内容。