Author: AWS Team

2006年3月14日，计算时代的新纪元由此拉开帷幕。就在这一天，Amazon Web Services发布了Simple Storage Service（简称S3）。从技术角度讲，Simple Queuing Services的发布时间更早一些，但S3的发布真正点燃了这场云计算的燎原烈火。我对那一天仍然记忆犹新。当时我在Frontbridge Technologies公司担任总经理，这是一家由微软全资掌控的子公司，负责提供云托管邮件反垃圾、反恶意与归档服务。结合这番经历，我意识到云托管服务能够为客户带来的可观价值。我也意识到，客户热爱如此高效的配置方式与如此多样的低成本实现途径——这一切让我的态度发生了转变。那时的我得出了肯定的结论，云托管将成为未来的新方向。 不过Amazon Simple Storage Service的发布仍然令我感到大开眼界。当时技术行业每天都会发布上百项方案，其中大部分完全引不起我的兴趣——甚至连看一眼的愿望都没有。然而S3的发布则彻底改变了游戏规则。这项服务的最大亮点在于低廉到夸张的成本水平。其使用成本几乎比我们目前多数据中心冗余存储体系低出两个数量级。但更具颠覆性的是，用户可以利用手中的信用卡完成存储资源购买与配置。没有财务审批、没有专家建议、没有RFP、没有厂商选择流程、没有厂商谈判也没有数据中心空间核算。直接登录，着手使用——就这么简单！ 除了低廉的成本与便捷的配置方式之外，更让我意外的是这一技术成果的发布由Amazon——而非传统企业IT厂商——来完成。那些急于追求高利润、总会设置复杂谈判并喜欢在许可使用审计上做文章的厂商没能拿出这样的成果，而Amazon做到了。而这种令大多数企业IT部门欢呼雀跃的即时管理能力则让Amazon以不胜而胜的方式获得了可观的利润。这真的颠覆了我的认知——一家具有颠覆性的厂商、一种具有颠覆性的模式、一种低冲突配置途径外加一种起价极低并随时间推移而变得更低的价格设定。 S3的发布引发了整个技术行业的关注与惊叹——即使是那些发货量极大、且不会因此遭受任何营收损失的厂商。我被这款产品彻底迷住了，并最终编写了数千行代码以将S3作为底层存储系统。有时候S3显得比较笨拙，有时候则锐不可当，但为其编写应用让我坚定了自己的观点——这将成为其它更伟大事物的开端。 从决定编写应用到将该应用付诸运行共花掉了我几天时间，其中还包括调试与测试工作——当月末我收到了自己的Visa卡账单。我一直都清楚S3的价格非常便宜，但最终发现应用程序的整个开发与测试过程只花掉了3.08美元，这样的结果还是让我难以置信。在开发结束之后，我立刻将全部测试数据保存在了S3当中，而第二个月的账单来了——承惠0.07美元。 面对如此颠覆性的服务方案，我开始在企业内部发布评述博文并将其展示给包括CTO与CEO在内的众多高管人员。我在表达中还使用了一张Al Vermeulen——S3上的一名早期开发者——照片，外加一些S3的工作原理并阐述了其差异性所在——当然，还有我拿到的两张AWS账单。我的表达重点在于，这绝不是Amazon公司搞出的什么噱头或者小实验，而是真正实现基础设施服务交付的根本性新途径。存储只是第一步，计算也一定会很快跟进。 我对AWS的兴趣与时俱进，并在2007年参加了一次Amazon组织的用户会议——我最终于2008年正式加入了其技术团队。 作为AWS工程技术团队的一员，新环境给我留下的第一印象就是一个“快”字——决策制定流程非常迅速，新思路能够很快以代码形式推出，并立刻被交付至客户手中。这一切都让传统企业IT的响应速度看起来像是大陆板块漂移。我记得自己曾经半开玩笑地回忆过往角色称：“我们在十年中只发布了两次客户可能需要、也可能不需要的更新。”现在新功能正以惊人的频率推出，我们甚至很难追踪其推进节奏。 AWS的另一种有趣特质在于对产品及工程技术相关争论的处理方式。这类争议会频繁出现，而且AWS内部的辩论之声要远超过任何其它企业。这些决策的制定流程让我意识到，AWS除了拥有卓越的数据处理能力外，亦能够快速中止争论并拿出结论性意见。在AWS，我们不再自以为是地制定“战略”并强行说服客户认同其适用性，而是推出适合自身业务环境的方案，并通过面向服务的快速投入帮助更多客户快速享受至由其带来的便利。如此一来，优秀的服务能够快速演进为卓越的服务。 在过去的一系列角色中，我发现争论带来的思维碰撞根本无法切实转化为成果，甚至在多年之后仍然毫无动静。但在AWS，各部门几天之内就能够解析客户使用量数据并迅速将注意力转移到执行层面。相较于过往的缓慢节奏，这样的进度确实让人耳目一新。AWS的大部分工作成果最终被交付至客户手中，而不像我过去的工作那样将大部分精力耗费在解决内部矛盾上。这种出色的交付速度让AWS客户尽享优势，同时也为工程师带来了充满激情的梦幻般工作环境。 客户的认同正是创新成果的绝佳验证，而且毫无疑问，客户表现出的最大信任就是将全部业务迁移至云基础设施当中。Netflix成为第一家决定将100%业务负载交由云环境打理的企业。以下是一些已经全面登陆云端的客户：   2010年，Netflix   2013年，凯宾斯基酒店   2013年，Suncorp Group   2014年，Infor   2014年，日本通运   2014年，美国圣母大学   2014年，美国全国民主学会（NDI）   2015年，英国卫报媒体集团 从个人角度来看，企业客户决定全面拥抱云服务作为自身惟一基础设施已经成为整个技术行业最令人兴奋也最引人注目的实例。不过作为AWS创新速度的另一种实例，请大家跟随我的脚步纵观其在过去十年中掀起的一波又一波变革浪潮。 原文链接：http://perspectives.mvdirona.com/2016/03/a-decade-of-innovation/

原英文链接：http://blogs.aws.amazon.com/security/post/Tx71TWXXJ3UI14 在我们使用AWS的过程中, AWS IAM 是我们接触的第一个服务, 它具有强大的功能，可使您在AWS IAM中通过管理用户, 用户组, 策略, 角色, 证书, 密钥等来灵活而精确的控制对AWS 服务和资源的访问和权限. 同时在很多企业内部, 一般都已经部署了自己的用户管理及授权系统, 如何将AWS的用户管理及授权纳入现有系统则成为企业的想要解决的一个问题. 本文将介绍如何将企业内部Windows活动目录(Active Directory)和AWS通过ADFS(Active Directory Service) 进行集成, 从而实现在活动目录中管理用户对AWS服务和资源的访问和授权. 在AWS IAM中, 我们提供了对SAML的支持, 这个功能可以让我们可以和支持该标准的身份提供商进行联合从而实现单点登陆. 对于很多使用微软活动目录的企业, 我们可以使用Windows自带的ADFS进行和AWS IAM的集成. 工作原理: 在我们进行详细配置之前, 可以先看一下工作原理: 1.       首先用户访问和AWS做了集成的ADFS站点 (https://ADFS/adfs/ls/IdpInitiatedSignOn.aspx) 2.       用户在登陆页面输入用户名及密码, 提交以后ADFS将联系AD进行用户验证 3.       用户浏览器收到ADFS返回的SAML 断言 4.       用户浏览器将用户断言Post到AWS的Sign-in SAML终结点 (https://signin.amazonaws.cn/saml), Sign-in将调用AssumeRoleWithSAML API接口请求临时安全凭证并使用其构建管理控制台的登陆链接 5.       用户浏览器转向使用构建的登陆链接进行登陆 配置活动目录: 1.       在活动目录中及建立用户adfsuser, 邮件地址设为adfsuser@examplecom 2.       在活动目录中建立两个组AWSBJS-Admin, […]

2016-03-15 AWS 缺乏敏捷性并且行动速度滞后的企业在当今社会是难以具有竞争力的，看看那些初创公司对那些存在已久的行业都做了什么便知道了。 随着云计算的快速发展及概念的普及，云计算已经成为各类型企业发展的新常态。目前，世界上已经有许多家企业正快速地将自身应用向云端迁移，以此实现更加自由的创新和发展。这些企业不仅包括初创公司（例如 Dropbox、Airbnb、Pinterest、Hailo、WeTransfer），还包括许多成熟的大企业（例如壳牌、强生、通用电气、飞利浦、Netflix 和三星）。 与此同时，我们看到了大量的中国企业也正通过云计算的应用加速了发展的步伐。比如，小米正通过云计算服务开拓全球范围的智能手机用户；远景能源通过云计算管理着世界各地的智能风场；猎豹移动通过云计算为全球的用户提供手机安全的保障。 如今，云计算为企业提供了充分的平台空间和技术支持，让企业更为自由地发展成为可能。 打破传统的IT 部署 云计算可以让企业自由地构建和使用 IT 基础设施。在现如今的市场环境中，这已然成为了企业的发展基础。具体而言，云计算能够让企业自由灵活地使用IT 基础设施，以此在一定程度上让企业实现无限制的自由发展。 对于这些企业而言，若要开发面向用户或客户的完美体验及服务，来自云基础设施提供商的强大支持是必不可少的。而且，构建灵活的IT 基础设施需要两个关键因素——快速提供广泛、稳健的技术平台并且让其“唾手可得”。 云计算能够使这些企业拥有此类新能力，并且能够借助广泛而有深度的服务平台快速部署自身的 IT 资源。 因此，灵活的云基础设施不仅让企业行动的更快，而且能够为其消除所面临的诸多障碍。 例如AWS 可以在几分钟内为用户配置数千台服务器，可以在全球范围内为用户提供由多个数据中心支持的高可用性服务，可以在一个统一的平台上提供用户所需的功能和服务。同时，AWS 提供的不仅仅是大量的产品，而是深度的功能，满足用户对计算、存储、加密、数据库、访问控制等多方面的需求。让用户在使用云资源时更自由灵活。 每个人都是技术专家 在云问世之前，企业因成本过高而无法保存它们想要保留的全部数据。现在，云计算可以实现数据采集、存储、分析和共享，让企业享受到从未有过的方便和实惠。此外，目前企业内部真正能做分析的人的数量是很少的，通常只有那些技术人员才可以享受这些数据分析服务。但是，企业或客户也希望非技术人员能够以不太昂贵且便于操控的方式更快地了解数据现状，快速获得他们可转化为行动的洞察力。 通过云计算服务，非技术人员同样具备了数据分析“能力”，他们甚至能够利用移动设备分析数据。利用云平台服务，企业还可以享受关于数据的云自由，从大量数据中获取实际价值、然后将分析数据结果用于进一步的发展。自从使用云计算以来，企业已在数据分析上变得非常自由，正在以基于数据的方式有效地从事多种类型的开发和研究。 如Amazon QuickSight 就完全不同于旧式的解决方案，工程师再也不需要在首次可视化之前花费数周、甚至数月做数据建模了。其提供的可视化数据服务，其能够捕获图形、表格或故事，并可实现数据在内部或外部分享。 在云间自由穿梭 大约在2015 年，我们开始看到企业支持新用例（例如流传输数据）的需求：在我们的家中、工作场所、甚至在油田等场所有数百万个设备，它们连续传输数据——有时达到每小时数TB。借助云计算服务，处理起这些数据来比以往容易得多。 由于云计算的发展，企业的数据可在云间“自由穿梭”。但是，许多企业想通过更简单的方式将流数据载入云。 云服务可以有弹性地扩展支持大量的数据，让企业以时段或块大小连接数据，让企业能够利用标准的方法压缩数据。如果企业愿意，它们还可以选择在入站时加密数据并在使用时解密，方便地存储和轮换密钥。 摆脱数据迁徙的限制 向开源数据库迁移是企业追求更佳性能和更大灵活性的结果。然而，从专有数据库向开源数据库迁移不太容易。正如我们许多客户所证实的那样，云计算已彻底改变技术提供商和客户之间的关系。因此，企业可以摒弃专有数据库并自由地选择新数据库。 专有数据库的解决方案非常昂贵，它们具有专有属性并且拥有大量的锁定。这些数据库的供应商会核查客户，一旦发现任何不合规的应用方式，便会处罚客户。这也是许多客户想尽快摆脱专有数据库的原因。 但是借助这些开源数据库就想获得最佳性能是非常困难的。AWS 发布的新数据库引擎 Amazon Aurora，以开源数据库的价格向客户提供能够与商业级数据库相媲美的性能。从 2015 年7 月正式上市以来，Amazon Aurora 已经成为Expedia、通用电气、太平洋燃气电力公司 (PG&E) 和NBC 环球等企业使用的云服务。 不惧差异化的数据迁移 基于业务差异化，每家企业通常会选择不同的解决方案迁移数据入云。在云计算服务的支持下，用户可以以非常短的停机时间向开源数据库迁移较大规模的生产数据。企业也可以从源向云端新目标连续复制数据，并通过实时监控跟踪进度。这样就使得原本要花很长时间的迁移设置变得更迅速、更节约成本。 AWS 对多样化迁移方案的广泛支持使得其有能力帮助通用电气(GE) 在未来：从分散独立的数据中心向 AWS 迁移 9000 多个工作负载，包括 […]

从前的你是巨型的、从前的你是冰冷的，从前的你是安全的，但现在的你却是空荡荡的，因为你已经把所有资源都部署在了AWS云端。那么，你将会用你原来本地数据中心做些什么事呢？曾经令你自豪和喜悦的IT设施，现在给了你一个残严酷、昂贵的提醒：这个世界正不断地在改变。 许多AWS客户从他们现有的本地数据中心迁移到AWS云端。这里仅仅是他们其中的一些故事（案例分析，博客帖子和视频的链接）： Delaware North：这个花生和爆米花的供应商减少了他们90%多的服务器占地面积，预计使用5年以上的AWS服务，总体会帮他们减少3.5亿350万美金的IT采购和维护成本。 Seaco: 这一全球性的海上集装箱租赁公司通过将自己的SAP商务套件部署在AWS云端，在延迟方面减少了超过90%。 Kaplan: 作为一个教育和测试准备公司，Kaplan将曾经部署在12个本地数据中心的一套囊括开发、测试、分期和生产的应用环境部署在AWS云端，并关掉了12个本地数据中心中的8个。 Talen Energy: 作为企业剥离计划的一部分，这个核电公司决定将自己的IT设施迁移到AWS云端，之后他们能够将主要的精力聚焦在公司的核心业务。 Condé Nast : 这个著名的出版商完成了将超过500多台的服务器和将近1PB数据迁移到AWS云端，在之后会全部迁移到AWS云端。 Hearst Corporation: 这个多元化的通信公司将自己29个数据中心中的10个迁移到了AWS云端。 University of Notre Dame: 这所大学已经将自己的网站迁移到AWS云端，并且计划在未来三年将剩余工作的80%迁移到AWS云端。 Capital One: 这个财务公司已经将AWS作为其技术策略的核心部分。 General Electric: 这个多元化的公司已经迁移了超过9000个工作任务到AWS云端，并且关闭了34个数据中心中的30个。 如果你很好奇，下文就介绍了当关闭一个数据中心会发生的事情： 现在怎么办？ 您也许正在为您闲置的数据中心发愁，在迁移到云之后，您该如何处理它。 我的同事贡献了他们的想法（他们做了85%的工作），我已经列出了120种利用您的数据中心的方法。为了方便阅读，我将120方法分成了不同的类别。如您所见，我的同事们非常有想象力！这里有一些重叠，但我不想厚此薄彼。请阅读下文… 体育与休闲娱乐 1.                  冰球场 2.                  竞技场 3.                  卡丁车赛道 4.                  雪鞋练习场 5.                  激光枪运动 6.                  彩弹运动 7.                  汗蒸 8.                  瑜珈 9.                  沉浸式虚拟现实游戏领域 10.              史上最大型纸足球比赛 11.              […]

开发一款世界级的游戏是一个非常困难，耗时和昂贵的过程。现在的游戏玩家要求越来越苛刻，他们希望既可以通过各种不同的终端设备来进行游戏 ，又要求游戏具有社交的功能。由于此类游戏的开发期和推广期都很长，因此在游戏发布当天会有成千上万的用户同时挤进服务器进行游戏体验，往往在这一时刻就决定了该游戏的成败 。 为了应对这一挑战，游戏厂商需要从开发过程就开始考虑这些将来可能出现的问题。在很多时候，游戏创作者需要是一个全能的团队，包括故事设计，游戏设计， 物理系统设计，逻辑设计，声音创作，图形，视觉特效和动画开发等部分。如果游戏是基于网络的在线游戏，该团队还必须具备包括可扩展性，存储，网络通信管理，以及安全等方面的能力。 同时，在18至36个月的开发过程中，游戏工作室又承担着相当大的财务和声誉的综合风险 。每一款新游戏是更像是一个一锤子买卖的事情。 新AWS游戏服务 今天，我将要向您介绍两个专为游戏开发人员提供的AWS新服务产品，可以帮助开发人员方便的开发出能够连接云服务的，同时又能够跨平台的游戏 。这两个服务是基于一些在游戏行业领先的成熟的引擎和开发工具，并增加了大量的我们自己的代码，同时还整合了我们的Twitch视频平台和互动社区，而在AWS服务方面整合了包括消息通讯，身份认证及存储服务等功能。下面就是我们今天发布内容的具体介绍：   Lumberyard – 是一款游戏引擎并附带向开发人员提供专业的整套开发环境 。Lumberyard融合了最新的CryEngine，Double Helix以及AWS云服务这些成熟的技术和服务， 可以大幅简化游戏开发工作。作为一个游戏引擎，它既可以支持基于云服务的在线游戏也可以支持单机版的3D游戏，同时支持资产管理，角色创建，人工智能（AI），物理系统和音效等多种技术 。在开发中，Lumberyard IDE支持设计者从空白的画布开始创建室内或室外环境场景；支持开发者可以充分利用内置的内容工作流和资产管道，方便的导入在Photoshop，玛雅，或3ds Max等构建的内容；支持开发者以传统的方式使用C ++和Visual Studio（包括访问编程游戏AWS SDK的C ++），也支持使用我们的FlowGraph和很酷的可视化脚本功能Cloud Canvas打造连接云服务的游戏。 Amazon GameLift – 许多有着后端服务器或组件支撑的在线游戏都需要能够根据当前活跃的会话数来动态的扩展后端组件的数量 。只要您是用Lumberyard开发完成的游戏，Amazon GameLift就可以帮助您部署和扩展基于会话的多人游戏服务器。您只需向AWS上传游戏服务器的镜像文件就可以将该镜像部署到一组可以根据活跃玩家数而自动弹性伸缩的EC2实例了。同时你不需要再花时间编译打包，缩放，运行或监控您自己的服务器集群。而在费用方面，你只需要按照日活跃用户(DAU)支付很小的一笔费用和标准的EC2，EBS和带宽的资源使用费用 。 集成Twitch- 现代游戏玩家是一群喜欢与其他玩家和游戏爱好者进行互动的群体。无论是专业还是业余玩家都希望能够再Twitch上展示自己，从而赢得更大大的，忠实的粉丝。为了进一步满足这种趋势并促进建立更深入的联系和更活跃的社区，通过Lumberyard构建的游戏能够方便的整合Twitch的功能: ·  Twitch ChatPlay功能可以允许在游戏中根据 Twitch聊天流的关键字进行回应。例如，观众可以投票让玩家在游戏中采取何种操作。 ·  Twitch JoinIn：可以允许主播可以从聊天频道内邀请观众中的一员进入游戏。 这些服务功能，与AWS的其他功能类似，都是为了让您更专注于游戏的独特性和创造性方面，这样就可以不断快速的优化游戏体验，直到达到所期望的参与感和乐趣 。 支持服务 -随着对这个锦上添花，我们还推出了一系列支持选项，其中包括一个专门的Lumberyard论坛和一系列教程（文本和视频）。同时也提供多种等级的AWS付费支持服务。 Lumberyard开发 Lumberyard是在今天的发布的核心。正如我前面提到的，它是专为专业游戏开发人员定制的，并支持高品质的，跨平台的游戏开发。目前可以支持以下环境： ·   Windows – Vista，Windows 7，8，和10。 ·   Console – PlayStation 4和Xbox One 移动设备和VR设备的支持会在后续的几月内上市。 Lumberyard的开发环境可以运行在Windows 的个人电脑或笔记本上。您需要一个快速的四核处理器，至少8 […]

回顾早在2014年11月，AWS在全球化基础设施建设的过程中做了一个实现100%可再生能源使用的长期承诺，而且我们将继续朝着这个目标前进。今日在天关于这个主题的新闻对我们来说非常激动——亚马逊坐落在印第安纳州的本顿县（Benton County）的福乐脊风力发电厂（Amazon Wind Farm Fowler Ridge），现在已成功启动并且已成功发电！这标志着我们公布的四个可再生能源项目中第一个项目已经进入全面执行操作。 去年1月我们首次宣布与Pattern能源集团LP（Pattern发展）合作建设和运营150兆瓦（MW）亚马逊福勒岭风力发电厂（Amazon Wind Farm Fowler Ridge）。在2015年夏季和秋季，Pattern集团建立了65个能投入实际生产工作规模的发电涡轮机。每个涡轮机都很高，如此高的转轴称为短舱，高度约等同于一座26层的大楼，叶片长到足以横扫约一个足球场大小的区域 。在足够长的时间内来扫描过的面积可相当于一个足球场的大小。 在2016年1月1日，亚马逊福勒岭风力发电厂（Amazon Wind Farm Fowler Ridge）首日全面启动，生产超过110万千瓦时的再生电，相当于100户美国居民全年的用电量！每年项目预计产生的可再生电力相当于大约46000户家庭全年的用电量。通过建设风力农场，我们可以在AWS的美东地区和在即将投入的其它地区，在电网中提供大量可再生能源。随着时间的推移，我们将继续在电网中添加更多的风能和太阳能，减少电网对煤炭和其他化石燃料的需要。 今天的消息意味着我们正朝着我们的目标奋进，到2016年底，可实现全球基础设施可再生能源的40%，同时也标志着AWS正在迈向更大的进步，最终达到100%可再生。福勒岭（Fowler Ridge）项目开启以来，我们还宣布了其它三个新的风能和太阳能项目，这些项目将在未来几个月开始建造，并在2016年末和2017年初产生可再生能源。敬请期待未来更多激动人心的公告！ -Jeff