亚马逊AWS官方博客

Danilo Poccia

Author: Danilo Poccia

Danilo works with startups and companies of any size to support their innovation. In his role as Chief Evangelist (EMEA) at Amazon Web Services, he leverages his experience to help people bring their ideas to life, focusing on serverless architectures and event-driven programming, and on the technical and business impact of machine learning and edge computing. He is the author of AWS Lambda in Action from Manning.

AWS 一周回顾 — 2022 年 5 月 9 日

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告! 新的一周开始了,以下是过去七天里最重要的 AWS 新闻的汇总。本周是 CloudFront Functions 成立一周年。看到客户在第一年里建立的成就,令人十分欢欣鼓舞。 上周发布内容 以下是上周引起我注意的一些发布内容: Amazon RDS 支持 PostgreSQL 14 使用三层级联的只读副本,即每个实例 5 个副本,每个源实例最多支持 155 个只读副本,读取容量最多可增加 30 倍。现在,您可以构建更强大的灾难恢复架构,该架构能够在同一区域或跨区域创建单可用区或多可用区级联只读副本数据库实例。 Amazon RDS on AWS Outposts 存储弹性伸缩 — AWS Outposts 将 AWS 基础设施、服务、API 和工具扩展到几乎任何数据中心。借助 Amazon RDS on AWS Outposts,您可以在本地环境中部署托管式数据库实例。现在,您可以在创建或修改数据库实例时通过选中复选框并指定最大数据库存储大小来启用存储弹性伸缩。 Amazon CodeGuru Reviewer 在代码审查中抑制文件和文件夹 — 借助 CodeGuru Reviewer,您可以使用自动推理和机器学习来检测难以发现的潜在代码缺陷并获得改进建议。现在,您可以阻止 CodeGuru Reviewer 对于某些文件(如测试文件、自动生成的文件或最近未更新的文件)生成不需要的检测结果。 Amazon EKS 控制台现在支持所有标准的 […]

Read More

多伦多的新 AWS Wavelength 区域 – 加拿大首个

无线通信拉近了我们之间的距离。5G 网络增加了我们在需要端到端低延迟的新使用案例中实现的目标。借助 AWS Wavelength,您可以在电信提供商位于 5G 网络边缘的数据中心内部署 AWS 计算和存储服务。然后,您的应用程序可以为移动设备和终端用户提供几毫秒的延迟,同时可以无缝访问最近的 AWS 区域中的 AWS 服务。 低延迟支持新的使用案例,例如: 提供高分辨率和高保真直播视频流。 改善增强/虚拟现实(AR/VR)应用程序的体验。 在边缘运行机器学习(ML)推理,用于医疗诊断、零售和工厂中的应用程序。 通过近乎实时的云端连接的联网汽车应用程序,可改善驾驶辅助、自动驾驶和车内娱乐体验。 我们于 2020 年在美国开放了第一个 AWS Wavelength 区域,然后扩展到新的国家/地区,例如日本、韩国、英国和德国。今天,我很高兴与大家分享,我们正在与 Bell Canada 合作,在多伦多将 Wavelength 区域扩展到新的国家/地区。 使用 AWS Wavelength 可以做什么 作为 Wavelength 可能用途的例子,我们看看多伦多食品配送的情况。大多数配送都在 2 公里之内完成,其中相当一部分是只送一件商品,例如一杯咖啡。使用汽车进行这类配送既缓慢又昂贵,而且碳足迹很大。Tiny Mile 提供了更好的解决方案:他们使用小型遥控机器人,以传统配送服务十分之一的成本,配送咖啡和三明治等小食品订单。 他们的遥控工作人员使用机器人的摄像头了解环境、阅读标牌并驾驶机器人。为了更高效地进行扩展,Tiny Mile 现在可以使用 Bell 通过 AWS Wavelgenth 交付的公有多路访问边缘计算(MEC)解决方案,几乎实时地处理数据并分析视频源,以检测障碍物并避免碰撞,无需人工干预。在边缘进行计算还可以减轻机器人的重量并降低成本(不需要昂贵的机载计算机),增加了它们可以运载的货物量。 使用 Wavelength 区域 我按照文档中的 AWS Wavelength 入门说明进行操作。首先,我选择使用新的 Wavelength […]

Read More

AWS 一周回顾 – 2022 年 3 月 21 日

这个帖子是“一周回顾”系列中的其中一篇。请每周查看“一周回顾”文章,快速了解关于 AWS 有趣新闻和公告的汇总! 又过去了一周,欢迎来到过去七天以来最重要的 AWS 发布的又一轮汇总! 在新闻中,我们有了新的 AWS 勇士并降低了成本。此外,还为使用 AWS Lambda 和 Amazon Elastic Kubernetes Service (EKS) 的客户进行了改进,并为 Amazon Relational Database Service (RDS) 提供了新的数据库到数据库连接选项。 上周发布内容 以下是上周引起我注意的一些发布会: AWS Billing Conductor – 这个新工具为您的终端客户或业务部门提供可定制的定价和成本可见性,并在您有特定的计量制和退款需求时提供帮助。如需开始使用,请参阅 AWS Billing Conductor 入门。是的,您可以称之为 “ABC”。 Amazon Route 53 Resolver DNS 防火墙的成本降低 — 从 3 月初开始,我们将推出一种新的分级定价结构,随着查询量的增加,该结构可降低查询处理费用。我们还在实施内部优化,以减少您需要付费的 DNS 查询数量,而不会影响被检查的 DNS 查询数量或对您的安保状况进行任何其他更改。如需更多信息,请参阅“最新资讯”。 在 Lambda 控制台中与其他开发人员共享测试事件 – 您现在可以与其他团队成员共享您在 […]

Read More

适用于 EC2 Auto Scaling 和 EC2 机群的基于属性的实例类型选择

十多年前,我使用的第一项 AWS 服务是 Amazon Elastic Compute Cloud (Amazon EC2)。随着时间的推移,EC2 加入大量经过优化的实例类型,以适应不同的使用案例。这些实例类型具有不同的 CPU/GPU、内存、存储和网络容量组合,可让您灵活地为应用程序选择适当的资源组合。 云平台的主要优势之一是弹性。借助 EC2 机群,您可以跨多个实例类型和购买选项同步请求容量,跨多个可用区启动实例,以及同时使用按需型实例、预留型实例和竞价型实例。借助 EC2 Auto Scaling,您可以根据自己定义的条件自动添加或删除 EC2 实例,以及添加高级实例管理功能,例如热池、实例刷新和运行状况检查。借助这些工具,您需要手动更新配置才能从最新的 EC2 实例中受益。此外,当您使用 EC2 竞价型实例优化成本时,重点是选择多种实例类型以访问最大量的竞价型容量。到目前为止,无法通过简单的方法灵活地构建和维护实例类型配置。 我很高兴地与诸位分享,我们正在推出基于属性的实例类型选择 (ABS),这是一项新功能,可让您将实例要求表达为一组属性,例如 vCPU、内存和存储空间。ABS 会将您的要求转换为所有匹配的实例类型,从而简化了实例类型配置的创建和维护任务。该功能还可让您在新一代实例类型发布时自动使用这些实例类型,并通过 EC2 竞价型实例访问更广泛的容量。EC2 机群和 EC2 Auto Scaling 选择并启动符合指定属性的实例,无需您手动选择实例类型。 ABS 非常适合灵活的工作负载和框架,例如在运行容器或 Web 机群、处理大数据以及实施持续集成和部署 (CI/CD) 工具时。使用竞价型实例时,您现在可以使用简单的属性配置来涵盖所有实例类型和大小,而无需选择和输入数十种实例类型和大小,并且可在新实例出现时自动包含新的实例类型和大小。 基于属性的实例类型选择的工作原理 使用 ABS,您可以将实例类型列表替换为实例要求。您可以在启动模板内或在 EC2 机群或 EC2 Auto Scaling 请求中指定实例要求作为启动模板覆盖值。 ABS 分两个步骤工作: 首先,ABS 根据指定的属性、AWS 区域、可用区和价格确定实例类型的列表。 然后,EC2 […]

Read More

新增 — 由最新一代英特尔至强可扩展处理器提供支持的 Amazon EC2 R6i 内存优化型实例

8 月,我们推出了通用型 Amazon EC2 M6i 实例,该实例由最新一代英特尔至强可扩展处理器(代号为 Ice Lake)提供支持,全核涡轮频率为 3.5 GHz。计算优化型 EC2 C6i 实例也于上个月推出。 我非常高兴地分享我们将扩展第六代基于 x86 的产品,以包括内存优化型 Amazon EC2 R6i 实例。 以下是新的 R6i 实例与 R5 实例相比所具有的优势的快速回顾: 更大的实例大小(r6i.32xlarge),具有 128 个 vCPUs 和 1,024 GiB 内存,这使得整合工作负载和纵向扩展应用程序变得更轻松、更具成本效益 计算性价比提高了 15%。 内存带宽提高了 20%。 Amazon Elastic Block Store (EBS) 高达 40 Gbps,联网最高速度可达 50 Gbps,是 R5 实例的 2 倍多。 始终开启的内存加密。 R6i 实例已通过 SAP […]

Read More

AWS Control Tower 新增功能 – 区域拒绝和防护机制可帮助您满足数据驻留要求

许多客户(例如受到严格监管的行业和公共部门的客户)都希望能够控制其数据的存储和处理位置。AWS 已经提供了许多符合当地法律法规的工具和功能,但我们希望提供一种简化的方法,将数据驻留要求转化为可应用于单账户和多账户环境的控制措施。 从今天开始,您可以使用 AWS Control Tower 部署数据驻留预防和侦测控制(称为防护机制)。这些防护机制将通过 AWS Control Tower 构建和管理的服务控制策略(SCP)限制对 AWS API 的访问,从而防止在不需要的 AWS 区域预置资源。这样就无法在基础设施级别在所选区域之外创建或传输内容。在这种情况下,内容可以是托管在 AWS 上进行处理或存储的软件(包括机器映像)、数据、文本、音频、视频或图像。例如,德国的 AWS 客户可以拒绝访问法兰克福以外区域的 AWS 服务,但 AWS Identity and Access Management(IAM)和 AWS Organizations 等全球服务除外。 AWS Control Tower 还提供了防护机制,以进一步控制基础 AWS 服务选项中的数据驻留,例如,阻止 Amazon Simple Storage Service(Amazon S3)跨区域复制或阻止创建互联网网关。 用于管理 AWS Control Tower 的 AWS 账户不受新的区域拒绝设置的限制。如果您在启用区域拒绝之前在不需要的区域中存有数据,可以使用该账户进行修正。 侦测防护机制通过 AWS Config 规则实现,可以进一步检测不应允许的意外配置更改。 您仍然保留应用程序级别数据驻留的责任共担模式,但是这些控制措施可以帮助您限制基础设施和应用程序团队在 AWS 上可以执行的操作。 […]

Read More

推出 Amazon Redshift Serverless – 能以任何规模运行分析,而无需管理数据仓库基础设施

我们看到,组织内的新受众(例如,开发人员和业务线分析师等没有专业知识或时间来管理传统数据仓库的用户)正在越来越多地使用数据分析。此外,一些客户的工作负载不断变化且无法预测峰值,因此他们很难对容量进行持续管理。 借助 Amazon Redshift,您可以使用 SQL 跨数据仓库、运营数据库和数据湖分析结构化和半结构化数据。今天,我很高兴向大家介绍 Amazon Redshift Serverless 的公开预览版,这是一项新功能,让您能够轻松地在云中以任何规模高性能地运行分析。只需加载数据然后开始查询即可。无需设置和管理集群。您需要为使用数据仓库的时长(以秒为单位)付费,例如,在查询或加载数据时。数据仓库空闲时不收取任何费用。 Amazon Redshift Serverless 会自动为您预置合适的计算资源,以便您开始使用。您的需求会随着并发用户的增加以及新工作负载的变化而变化,与此同时,您的数据仓库也会无缝自动扩展以适应变化。您可以根据需要指定基础数据仓库的大小,以进一步控制成本和特定于应用程序的 SLA。 借助新的无服务器选项,您可以继续查询其他 AWS 数据存储中的数据,例如 Amazon Simple Storage Service (Amazon S3) 数据湖以及 Amazon Aurora 和 Amazon Relational Database Service (RDS) 数据库。 Amazon Redshift Serverless 是非常适合难以预测计算需求的情况,例如可变工作负载、具有空闲时间的周期性工作负载以及具有峰值的稳态工作负载。这种方法也非常适合需要快速入门的临时分析需求以及测试和开发环境。 我们来看看该方法的实际应用。 使用 Amazon Redshift Serverless 转到 Amazon Redshift 控制台,然后选择新的无服务器选项。第一次,我设置了无服务器端点并对网络和安全性进行了配置。 我确认使用默认 Amazon Virtual Private Cloud (VPC) 及其默认安全组中所有子网的默认设置。数据始终保持加密,我使用默认的 AWS […]

Read More

AWS Lake Formation — 具有自动压缩功能的单元格级安全性和受控表正式发布

数据湖可以帮助您打破数据孤岛,并将不同类型的分析组合到一个集中的存储库中。您可以将所有结构化和非结构化数据存储在此存储库中。但是,设置和管理数据湖涉及大量手动、复杂且耗时的任务。AWS Lake Formation 让您可以在数天内轻松设置安全的数据湖,而不需要数周或数月。 我很高兴与大家分享一些正式发布的新功能,这些功能可以进一步简化数据加载、优化存储并管理对数据湖的访问: 受控表 – 一种新型的 Amazon Simple Storage Service (Amazon S3) 表,可以轻松可靠地摄取和管理任何规模的数据。受控表支持 ACID 事务,允许多个用户同时在多个受控表中可靠地插入和删除数据。ACID 事务还允许您运行返回一致和最新数据的查询。如果在提取、转换和加载 (ETL) 流程中或更新期间出现错误,将不会提交更改,并且更改将不可见。 使用自动压缩对受控表进行存储优化 – 启用此选项后,Lake Formation 会自动将受控表中的小型 S3 对象压缩为更大的对象,以通过分析引擎(例如 Amazon Athena 和 Amazon Redshift Spectrum)优化访问。通过使用自动压缩,您不必实施自定义 ETL 作业来读取、合并数据并将其压缩到新文件中,然后替换原始文件。 具有行级和单元格级安全性的精细访问控制 – 您可以根据执行操作的身份来控制对查询结果和 AWS Glue ETL 作业中特定行和列的访问。通过这种方式,您不必为不同的角色和法规创建(并保持更新)数据子集。这适用于受控表和传统 S3 表。 使用受控表、ACID 事务和自动压缩 在 Lake Formation 控制台中,我可以在创建表时启用受管控的数据访问和管理。自动压缩默认已启用,可以使用 AWS Command Line Interface (CLI) […]

Read More

新增 – AWS Control Tower Account Factory for Terraform

借助 AWS Control Tower,您可以更轻松地设置和管理安全的多账户 AWS 环境。AWS Control Tower 使用 AWS Organizations 创建所谓的登录区,根据我们与数千名客户合作的经验,实现持续的账户管理和监管。 如果您使用 AWS CloudFormation 将基础设施作为代码进行管理,则可以使用 Customizations for AWS Control Tower(适用于 AWS Control Tower 的自定义项目)自定义 AWS Control Tower 登录区,该解决方案可帮助您将自定义模板和策略部署到单个账户和企业内的组织单位 (OU)。 但是,如果您使用 Terraform 管理您的 AWS 基础设施怎么办? 我很高兴分享 AWS Control Tower Account Factory for Terraform (AFT) 的可用性,这是一个由 AWS Control Tower 团队维护的新 Terraform 模块,允许您使用部署管道通过 Terraform 预置和自定义 AWS 账户。开发管道的源代码可以存储在 […]

Read More

AWS Backup 新功能 – 支持 VMware 和 VMware Cloud on AWS

我很高兴宣布 AWS Backup 对 VMware 的支持,这是一项新功能,使您能够集中和自动化在 VMware 本地部署的运行的虚拟机 (VM) 和 AWS 上运行的 VMware 云端 TM 的数据保护。现在,您可以在 AWS Backup 中使用单个集中管理的策略来保护这些 VMware 环境以及 AWS Backup 已经支持的 12 项 AWS 计算、存储和数据库服务。然后,您可以使用 AWS Backup 将 VMware 工作负载还原到本地部署的数据中心和 AWS 上的 VMware Cloud。 在这样做的同时,AWS Backup Audit Manager 可让您通过监控备份、复制和还原操作以及生成审计员就绪的报告来持续证明合规性,以满足您的数据治理和监管要求。 我们来看看这些步骤的实际操作。 使用适用于 VMware 的 AWS Backup 支持 使用 AWS Backup 备份 VMware 虚拟机 […]

Read More