Author: AWS Team

AWS CloudFormation 可帮助 AWS 客户实施基础设施即代码模型。客户现在无需手动设置自己的环境和应用程序，他们可以生成一个模板，然后使用它来创建所有必需的资源 (统称为 CloudFormation 堆栈)。此模型彻底消除了人工错误的可能，提高了效率，能够确保始终一致的配置。 今天，我准备为大家介绍一个让 CloudFormation 变得更加有用的新功能。此功能可帮助您应对在包含多个 AWS 账户和/或 AWS 区域的情况下使用基础架构即代码时的挑战。快速回顾： 账户 – 正如前面提到的那样，很多组织使用大量的 AWS 账户，通常用 AWS Organizations 将这些账户组织为分层结构，分组为不同的组织部门 (OU) (阅读 AWS Organizations – 基于策略的多 AWS 账户管理了解更多信息)。我们的客户使用多个账户满足业务部门、应用程序和开发人员所需。他们通常为每一个应用程序的开发、测试、生产前调试及生产阶段创建不同的账户。 区域 – 客户也可以充分利用数量众多 (一直在增长) 的 AWS 区域。他们构建跨越两个或更多区域的全球应用程序，实施精巧的多区域灾难恢复模型，实时复制 S3、Aurora、PostgreSQL 和 MySQL 数据，为依据国家和地区法规存储和处理敏感数据选择位置。 多账户和多区域的扩展对管理和一致性带来了新的挑战。客户告诉我们，他们希望确保每一个新账户都按照其内部标准进行设置。首先他们需要一致、可靠地设置 IAM 用户和角色、VPC 和 VPC 子网、安全组、配置规则、日志记录和 AWS Lambda 函数。 介绍 StackSet 为了满足这些重要的客户需求，我们今天推出 CloudFormation […]

我们在 re:Invent 2016 发布了 Amazon AppStream 2.0。利用此应用程序流式处理服务可将 Windows 应用程序交付到桌面浏览器。 AppStream 2.0 是完全托管的，并通过运行一般用途的应用程序提供一致的可扩展性能，提供经过优化的计算、内存优化的流式处理实例，并通过 NICE DCV (安全的高保真流式传输协议) 交付。我们的企业和公共部门客户已经开始使用 AppStream 2.0，代替安装在内部的旧应用程序流式处理环境。他们使用 AppStream 2.0 将商业和业务线应用程序交付到桌面浏览器。我们的 ISV 客户使用 AppStream 2.0 将其应用程序原样迁移到云中，不对其代码做任何更改。这些客户专注于演示、研讨会和商业 SaaS 订阅。 我们收到有关 AppStream 2.0 的良好反馈，并且在非常快速地 (即使按照 AWS 标准来看也是很快的) 增加新的功能。到目前为止，今年我们增加了映像生成器、基于 SAML 2.0 的联合访问、CloudWatch 监控、队列 Auto Scaling、简单网络设置、用户文件永久存储 (Amazon S3 提供支持)、VPC 安全组支持以及内置的用户管理，包括用户 Web 门户。 全新 GPU 驱动流式处理实例 很多客户告诉我们，他们需要使用 AppStream 2.0 向其用户交付专业的设计、工程、HPC […]

Amazon CloudWatch 自 2009 年年初以来一直是 AWS 的重要组成部分。CloudWatch 与 Auto Scaling 和 Elastic Load Balancing 三个产品包组合在一起发布，它已发展成为功能极强、面向 AWS 云中运行的 AWS 资源和应用程序的监控服务。CloudWatch 自定义指标 (早在 2011 年发布) 可用在 CloudWatch 中存储业务和应用程序指标、以图形方式查看这些指标，并基于 CloudWatch 警报启动操作。不用说，这些年来，我们的 CloudWatch 增强了很多的功能！最近的一些增强功能包括延长指标保留期 (以及一项用户界面更新)、控制面板、控制面板 API/CloudFormation 支持以及控制面板上的警报。 一开始，指标是按照五分钟的时间间隔存储的；后来，在 2010 年，应客户请求缩短到一分钟 (也称为详细监控)。这是一个广受欢迎的改变，但现在我们可以做得更好。我们的客户在流式传输视频、开展限时抢购、每天上百次部署代码，并随着情况的变化非常快速地扩展和缩减应用程序。对于所有这些情况，一分钟为时间间隔还是太长了。这样有可能错过重要的瞬间高峰；分散 (然而事实上相关) 的事件难以跨越时间进行关联，并且在发生故障时的 MTTR (平均修复时间) 过高。 全新的高精度指标 今天，我们将增加对高精度自定义指标的支持，我们还计划以后逐渐增加对 AWS 服务的支持。现在您的应用程序可以以 1 秒的精度将指标发布到 CloudWatch。在发布指标数秒后您就可以在屏幕上滚动查看这些指标，您还可以设置高精度 CloudWatch 警报，可以精细到每 10 秒评估一次。 想象一下可用内存较少时发出警报。这通常是一种瞬时的情况，如果取样不够频繁，将很难捕获到。使用高精度指标，您可以在数秒内查看、检测 (通过警报) […]

通过 AWS 培训，您可以向专家学习，从而提升知识水平和具备实用技能，更好地利用 AWS 云。今天，我很荣幸地宣布推出我们三个最受欢迎的培训训练营 (AWS re:Invent 和 AWS 全球峰会的主要内容) 将成为我们的长期讲师指导培训组合的一部分： 构建无服务器数据湖 – 指导您利用 AWS 服务设计、构建和操作无服务器数据湖解决方案。 成功云变革的秘诀 – 指导您在将工作负载迁移到云时选择正确的策略、人员、迁移计划和财务管理方法。不需要高级技术专业知识。 在 AWS 上运行支持容器的微服务 – 指导您使用 Amazon EC2 Container Service (ECS) 管理和扩展支持容器的应用程序。 这些为期一天的课程面向希望向培训专家深入学习专业主题知识的个人。 您可以浏览我们的完整课程目录，也可以在 AWS 培训和认证门户中搜索您所在位置附近的公开课程。您还可以联系我们申请为您的团队安排现场专享培训。 — Jeff；

Amazon Connect 和 Amazon Lex 这两项我最喜欢的服务最近推出了一些增强功能，我非常高兴有机会与大家分享这些功能。Amazon Connect 是一项基于云的自助式联络中心服务，可使任何企业能够轻松地以更低成本提供更优质的客户服务。Amazon Lex 是一项使用语音和文本构建对话界面的服务。通过将这两项服务相集成，您可以利用 Lex 的自动语音识别 (ASR) 和自然语言处理 (NLU) 功能为客户打造自助式体验。为了做到这一点，Amazon Lex 团队创建了新的深度学习模型，专门用来识别 8kHz 音频样本中的呼叫中心对话，稍后我将对此进行详细介绍。如果自动程序可以处理 90% 的客户请求，则客户等待时间将会减少，从而有更多时间来使用您的产品。 如需 Amazon Connect 或 Amazon Lex 的更多背景信息，我强烈建议您阅读 Jeff 之前发布的有关这两项服务的帖子 [1][2] (尤其是在您喜欢 LEGO 的情况下)。 接下来，我将向您展示如何使用这项新集成。大家也许知道，我喜欢在自己的 Twitch 频道上试用这些服务。我会选择一款我们针对 Twitch 频道构建的应用程序，然后针对博客进行修改。在这款应用程序的核心，用户拨打 Amazon Connect 号码后，随即会出现一系列“连锁反应”：将用户连接到 Amazon Lex 自动程序，自动程序调用 AWS Lambda 函数，而函数随后执行一组操作。 我们的应用程序有什么作用呢？我想最终解决哪个代码编辑器最为出色这个问题：我钟爱 Vim，这是一款超赞的编辑器，它的代码编辑功能非常棒 (堪称最好的编辑器)。我的同事 Jeff 偏爱 Emacs，它是一款强大的 […]

欢迎回来，了解这个月介绍的热门初创公司！每天，世界各地的初创公司都会推出超赞的创新业务、应用程序和产品。每个月，我们都会介绍一些使用 AWS 完成酷炫工作的初创公司。 7 月份的主题是学习！此类公司主要提供对工具和资源的访问权，从而以不同方式扩大知识面和提升技能。 本月的初创公司包括： CodeHS – 为初中和高中生提供有趣、可访问的计算机科学课程。 Insight – 提供密集式助学金计划，帮助培养数据科学方面的技术人才。 iTranslate – 让世界上的任何人都能使用 90 多种语言进行读、写、说。 CodeHS (加利福尼亚州旧金山) 2012 年，当时还在就读计算机科学专业并兼任入门课程助教的斯坦福大学学生 Zach Galant 和 Jeremy Keeshin 注意到了同龄人中间存在的一种趋势。许多人都希望，自己能尽早掌握计算机科学方面的知识。在大四那年，Zach 和 Jeremy 成立了 CodeHS，以便初中和高中可随时随地为学生提供有趣、可访问的计算机科学教育。CodeHS 是基于 Web 的课程学习路径，并提供教师资源、教学计划和职业发展机会。课程还配有省时的教师工具，在教学计划、评分和审阅学生代码及管理课堂方面为教师提供帮助。 CodeHS 立志让所有学生都成为未来的有力影响者，并认为编码与阅读和写作一样会逐渐成为一项新的基本技能，学生通过此类技能可进一步发掘自身兴趣或研究领域。在 CodeHS 2012 年成立之时，美国只有 10% 的高中提供计算机科学课程。Zach 和 Jeremy 矢志改变这一现状，他们提供了一款可让各学校和地区轻松入门的解决方案。借助 CodeHS，数千名教师接受了培训，然后再将知识传授给世界各地成千上万名学生。要使用 CodeHS，只需互联网和一款 Web 浏览器即可。学生可以在线编写和运行自己的代码，随后，教师会立即看到学生所执行的操作及其操作方式。 通过 Amazon EC2、Amazon RDS、Amazon ElastiCache、Amazon CloudFront 和 […]

Hightail – 以前的 YouSendIt – 简化了创作任务的审查、改进和审批，帮助世界各地的 5000 多万专业人士更快地向观众奉上出色的内容。自从 2004 年作为文件共享公司首次亮相以来，Hightail 转变了其战略方向，专注于提供增值创意协作服务，并拥有了强大的知名品牌客户阵容。 在今天的客座文章中，Hightail 的技术高级副总裁 Shiva Paranandi 讲述了公司将数 PB 数据从内部部署迁移到云端的迁移故事。他着重介绍了他们对云供应商的评估过程以及全面使用 AWS 的原因。 Hightail 一开始只是帮助人们轻松地共享和存储大型文件，但后来逐渐演变成一个创意协作工具。在我们这里，用户不仅可以控制和共享他们的数字资产，还可以组建他们的创意团队，与客户保持联系，开发创意工作流程，以及从头到尾管理项目。现在我们为 Lionsgate 和 Jimmy Kimmel Live! 等主要品牌提供协作服务。随着国内外客户的不断增加，我们内部需要更多地关注产品开发和用户服务。我们发现，运行我们自己的数据中心耗费了大量时间、金钱和人力，让我们不堪重负。 我们需要一种可以帮助我们更迅速地进行迭代以满足客户需求并大大缩短产品上市时间的方法。我们希望降低数据中心成本，并能灵活地在全球任何特定区域迅速扩展。在新位置建立数据中心花了很长时间，限制了我们可以实现的增长速度。此外，我们厌倦了总是在需求出现之前进行购买，这意味着我们拥有甚至根本没有使用过的存储容量。我们需要一个分层且高度可扩展的存储解决方案，允许我们将不经常使用的数据保留在不活跃存储中，同时还允许我们根据客户的要求快速重新显示这些数据，从而降低成本。我们的主要推动因素是敏捷性和创新，而云能够在很大程度上实现这些目标。鉴于此，我们决定采用云优先策略，让我们能够将时间和金钱花在使我们的业务独具特色的举措上，而不是将资源用在管理存储和计算基础设施上。 比较 AWS 与云竞争对手 为了开始迁移，我们通过评估包括 AWS、Google、IBM 和 Microsoft 在内的各种云供应商进行了尽职调查。我们认为 AWS 是毫无悬念的赢家。我们一度考虑结合使用多个云提供商的服务来满足我们的需求，但后来发现最好的方法还是只使用 AWS。当我们考虑到培训、同步、支持和系统可用性以及其他迁移和管理因素时，发现采用多云方法是不切实际的。AWS 凭借出色的成本节约和无可匹敌的合作伙伴解决方案生态系统，让我们不再需要任何其他供应商，因此我们选择了全面使用 AWS。 通过迁移到 AWS，我们成功地保证了最低的每 GB 成本定价，接入了庞大的生态系统，快速培养了内部人才，并保持了 SOC II 合规性。生态系统对我们尤其重要，并让 AWS 凭借其庞大的合作伙伴名单从竞争对手中脱颖而出。事实上，我们的图像预览、视频编码和演示文稿的演示等服务所依赖的所有供应商已经是该网络的一部分，因此我们能够很容易地利用我们的现有投资和专业知识。如果我们与其他提供商合作，则意味着要抛弃我们已经用得很好的平台，这不是我们期望的结果。此外，我们在内部培养的 AWS 技术方面的人才数量也令人震惊。培训我们的内部团队与 AWS 合作非常简单，只使用了 […]

Kong是一个开源的API GW及微服务管理层，基于Nginx, Cassandra或者PostgreSQL构建，最初由Mashape开发，用于为其API Marketplace管理超过15,000个API和微服务，并于2015年开源。Kong具有如下优点： 可扩展性：通过简单地添加更多的机器，Kong可以轻松地水平缩放，这意味着您的平台可以处理几乎任何负载，同时保持低延迟。 模块化：可以通过添加新的插件来扩展，并通过RESTful Admin API轻松配置所有插件。 平台无关性：Kong可以运行在任何地方，包括本地数据中心及公有云，支持物理机，虚机及容器部署。 目前Kong的最新版本为0.10.2，支持的插件如下： 认证：Basic Authentication, Key Authentication, OAuth2.0 Authentication, OAuth 2.0 Introspection, HMAC Authentication, JWT, LDAP Authentication 安全：ACL, CORS, Dynamic SSL, IP Restriction, Bot Detection 流控：Rate Limiting, Response Rate Limiting, Request Size Limiting 无服务器架构：AWS Lambda, OpenWhisk 分析监控：Galileo, Datadog, Runscope 内容转换：Request Transformer, Response Transformer, Correlation ID 日志：TCP/UDP/HTTP Logging, File […]

基本概念 持续集成/持续交付 互联网软件的开发和发布，已经形成了一套标准流程，最重要的组成部分就是持续集成（Continuous integration，简称CI）和持续交付（Continuous delivery，简称CD）。 通过CI/CD构建自动化的代码交付管道，可以实现： （1） 快速交付。通过CI/CD自动化软件发布的过程，可以更快速地发布新的功能，快速迭代反馈并让新功能更快提供给客户。 （2） 提高质量。自动化构建、测试和发布过程致使可以轻松测试每次代码更改并捕捉易于修复的小型漏洞，通过标准化发布过程运行每一项更改，从而保证应用程序或基础设施代码的质量。 （3） 可配置工作流。通过图形用户界面模拟软件发布过程的各个阶段。 容器 本文涉及到的另外一个概念是容器，相信大家都已经不再陌生，并且很多朋友已经在自己的环境中有实际的运行、部署基于容器的应用，这边简单的回顾下容器的几个重要优势： 一是因为容器可以跨平台，从而让程序猿可以享受到研发生产环境一致性的便利，也就是DevOps。在没有容器之前，常常一个应用做好了在笔记本上可以运转起来，在数据中心就运转不起来，因为操作系统版本不同、库版本不对；或者有的时候生产环境里出现了问题，在笔记本的开发环境中复制不出来。有了容器之后，这些问题就大大减少了。 其二，容器在虚拟机里面可以大幅度提升资源利用率。因为一旦把应用容器化，虚拟机资源就可以通过部署多个容器而得到充分利用，而不是每一个应用去申请一个虚拟机，造成资源的浪费。 Amazon ECS/ECR Amazon EC2 Container Service (ECS)是一个托管的容器集群管理和调度服务， 可使您在 Amazon EC2 实例集群中轻松运行和管理支持 Docker 的应用程序。 使用 Amazon ECS 后，您不再需要安装、操作、扩展您自己的集群管理基础设施，可以根据资源需求和可用性要求在集群中安排支持 Docker 的应用程序。借助 Amazon ECS，您可以从一个容器扩展到覆盖数百个实例的数千个容器，而运行应用程序的方式并不会因此而变得复杂。您可以运行包括应用程序、批量作业和微服务在内的任何东西。Amazon ECS 将基础设施的一切复杂因素全部消除，让您能够集中精力设计、开发、运行容器化应用程序。 Amazon EC2 Container Registry (ECR) 是完全托管的 Docker 镜像仓库，可以让开发人员轻松存储、管理和部署 Docker 容器映像。Amazon ECR 集成在 Amazon EC2 Container Service (ECS) 中，从而简化产品工作流的开发。 本文主要介绍如何在AWS云上，使用Jenkins快速构建针对容器应用的持续集成/持续交付管道。 下图是整个CI/CD的流程图： […]

在这个智能家居、大数据、物联网设备、手机、社交网络、聊天机器人和游戏机的时代，流媒体数据场景无处不在。利用 Amazon Kinesis Streams，您可以构建自定义应用程序，以便从数千个流媒体数据源捕获、处理、分析和存储每小时数 TB 的数据。由于 Amazon Kinesis Streams 允许应用程序从同一个 Kinesis 流并发处理数据，因此您可以构建并行处理系统。例如，您可以将处理后的数据发送到 Amazon S3，使用 Amazon Redshift 执行复杂分析，甚至使用 AWS Lambda 构建强大的无服务器流媒体解决方案。 Kinesis Streams 为消费者提供了多种流媒体使用案例，现在我们通过为 Kinesis Streams 添加服务器端加密 (SSE) 支持，让服务能够更有效地保护您的传输中数据。借助 Kinesis Streams 的这一新功能，现在您可以提高数据安全性和/或满足任何法规和合规性要求，以符合组织的任何数据流式处理需求。 事实上，Kinesis Streams 现在是支付卡行业数据安全标准 (PCI DSS) 合规性计划涵盖的 AWS 服务之一。PCI DSS 是由主要金融机构成立的 PCI 安全标准委员会管理的专有信息安全标准。PCI DSS 合规性适用于存储、处理或传输持卡人数据和/或敏感的身份验证数据的所有实体，其中包括服务提供商。您可以使用 AWS Artifact 索要 PCI DSS 合规性证明和责任摘要。但是，关于 Kinesis Streams 合规性的好消息还不止这些。Kinesis Streams […]