Author: AWS Localization

就在几年前，创建一个既能以任何规模支持业务需求，同时又可保持稳定低延迟的数据库不过是白日做梦。但 2012 年当我读到 Werner Vogels 宣布推出 Amazon DynamoDB 的博客文章时（比我加入 AWS 早了几个月），情况发生了改变。DynamoDB 依据 Amazon 于 2007 年发表的原始 Dynamo 报告 所述的原则构建。几年之后，随着许多新功能的推出，AWS 客户使用数据库的方式进一步简化。您现在可以创建完全托管的多区域多主数据库表，并获得静态加密、时间点还原、内存中缓存以及 99.99% 正常率服务等级协议 (SLA) 等功能。

如您所知，您可以轻松构建高度可扩展的 AWS 应用程序，从而根据需要启动新的 EC2 实例。虽然实例可以在几秒钟内启动并运行，但启动操作系统和应用程序可能需要相当长的时间。此外，缓存和其他以内存为中心的应用程序组件进行预加载或预热也可能需要一些时间（有时需要几十分钟）。如果您需要非常快速地增加容量，以上两个因素都会导致延迟，进而迫使您过度配置。

AWS Cloud Map 会跟踪您的所有应用程序组件，以及这些组件的位置、属性和运行状况。现在，您的应用程序使用 AWS SDK、API 甚至 DNS 即可查询 AWS Cloud Map，以发现其依赖项的位置。这使您的应用程序可以动态扩展并直接连接到上游服务，从而提高应用程序的响应能力。

新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源，可以从控制台、CLI或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持（昨天已在 Shaun 的优秀博文中宣布）并且将很快支持更多资源类型。

2018 年北美 KubeCon + CloudNativeCon 料将成为 2018 年云原生开源社区最大的聚会。除在我的家乡西雅图举行之外，KubeCon 也是了解构建现代云原生应用程序的最新技术和方法的绝佳机会。

当我回顾 AWS 的历史，思考哪些功能的发布真正体现了云的动态性和按需性这一根本性质，两次发布浮现在我的脑海里：2006 年 Amazon EC2 的发布和 2009 年 CloudWatch 指标、Auto Scaling 和 Elastic Load Balancing 的同时发布。第一次发布使用户可以借助强大的计算能力；第二次发布则让用户可以快速根据需求变化进行调整。从那时以来我们为这些服务增加了许多的功能，但对我而言，这些服务仍然是中心，仍然是根本！

以客户为本的创新总是让我充满热情。 当 AWS 的客户告诉我，他们需要找到一个从在 AWS 中存储或移出海量数据的简单方法，我给他们的建议就是：AWS Snowball。后来他们又对我说，希望在把设备和数据发回 AWS 前，能进行本地数据处理和过滤（通常在没有网络的站点），我们启动了AWS Snowball Edge，这可以让他们使用AWS Lambda功能进行本地处理。今年早些时候，我们对 EC2 计算实例增加了更多支持，使其具有六个实例大小，并且能够在每个设备上预加载多达 10 个 AMI。

Kubernetes Ingress 是一种 API 对象，借助它可以管理对集群中运行的 Kubernetes 服务的外部（或）内部 HTTP[s] 访问。Amazon Elastic Load Balancing Application Load Balancer (ALB) 是一个非常受欢迎的 AWS 服务，它可在应用程序层（第 7 层）跨一个区域的多个目标（例如 Amazon EC2 实例）调整传入流量的负载平衡。ALB 支持多种功能，包括基于主机或路径的路由、TLS（传输层安全性）终止、WebSocket、HTTP/2、AWS WAF（Web 应用程序防火墙）集成、综合访问日志以及运行状况检查等。

AWS 精英计划帮助开发人员寻找灵感，向拥有丰富 AWS 知识和热爱与他人分享专长的社区领袖学习技能。此计划根据技术趋势持续发展，表彰专注于特定技术领域的社区领袖人物。
今天，我们欣然宣布一个新的 AWS 精英类别：AWS 机器学习精英。

新创建的 Amazon S3 存储桶和对象是（且始终是）私有的，并且默认受到保护，但提供了通过访问控制列表 (ACL) 和存储桶策略向其他 AWS 账户和公有（匿名）请求授予访问权限的选项。ACL 和策略为您提供了极大的灵活性。您可以向多个账户授予权限、限制对特定 IP 地址的访问权限、要求使用 Multi-Factor Authentication (MFA)、允许其他账户向存储桶上传新对象等等。