亚马逊AWS官方博客

AWS Team

Author: AWS Team

如何使用 AWS Lambda 为 AWS Service Catalog 产品启动创建审批流程

利用 AWS Service Catalog,组织可以集中管理通常部署的 IT 服务,实现一致的监管以及帮助满足合规性要求。AWS Service Catalog 可为产品配置提供标准化环境。用户浏览其有权访问的产品 (服务或应用程序) 的列表,找到要使用的产品并自行将其作为已配置产品启动。AWS Service Catalog API 还提供对所有用户操作的编程控制。 假设您需要为用户的启动请求构建一个审批工作流。许多解决方案都可以使用 AWS Service Catalog API 来构建复杂的自定义工作流 (例如,ServiceNow)。在本博客文章中,我将从 AWS Service Catalog 管理员的角度介绍如何使用 AWS Lambda、Amazon API Gateway、AWS CloudFormation 和 Amazon Simple Notification Service (Amazon SNS) 构建简单的工作流审批流程。 为构建此审批流程,我将使用 WaitCondition 和 WaitHandle 等 AWS CloudFormation 功能,并使用 AWS Lambda 作为自定义资源来创建简单的审批工作流。如果您正在寻找 AWS 原生解决方案来扩展现有 AWS Service Catalog […]

Read More

新工具 – AWS SAM Local (Beta 版) – 在本地构建和测试无服务器应用程序

今天,我们将发布一款新工具 — SAM Local (Beta 版)。使用这款工具,您可以轻松在本地构建和测试无服务器应用程序。在本文中,我们将使用 SAM Local 快速构建、调试并部署一款应用程序,该应用程序允许我们通过对终端节点运行 curl 命令给 Tabs 或 Spaces 投票。AWS 去年推出了无服务器应用程序模式 (SAM),让开发人员能够更轻松地部署无服务器应用程序。如果您还不熟悉 SAM,请阅读我的同事 Orr 发布的一篇优秀文章,其中详细介绍了如何使用 SAM,读完该文章大约需要 5 分钟。SAM 的核心是基于 AWS CloudFormation 的强大开源规范,它可轻松将您的无服务器基础设施保持为代码并提供可爱的标识。 SAM Local 吸收了 SAM 的全部精华并将它们应用到您的本地计算机中。 它允许您使用以下命令和工具在本地开发并测试 AWS Lambda 函数: sam local 和 Docker。 它允许您模拟从已知事件源 (如 Amazon Simple Storage Service (S3)、Amazon DynamoDB、Amazon Kinesis、Amazon Simple Notification Service (SNS) 等) 进行的函数调用。 […]

Read More

AWS 纽约峰会 – 公告汇总

多么充实的一周!Tara、Randall、Ana 和我一直忙于为我们在 AWS 纽约峰会上发布的公告撰写博客文章。下面提供的汇总信息可帮助您初步了解这一活动: Amazon Macie – 这项新服务可以帮助您发现、分类和保护海量的内容。以机器学习和使用自然语言处理 (NLP) 为强大后盾,Macie 可以识别模式并提醒您各种可疑行为,并帮助您完成治理、合规和审计工作。您可以阅读 Tara 的博文,了解如何使用 Macie;您可以选择感兴趣的存储桶,自定义分类设置,并在 Macie 控制面板中查看结果。 AWS Glue – Randall 的博文 (带有精美动画 GIF) 向您介绍了这种新的提取、转换和加载 (ETL) 服务。Glue 采用完全托管的无服务器架构;正如您在博文中看到的那样,Glue 可以爬取您的数据,推断模式,并使用 Python 生成 ETL 脚本。您利用各种各样的转换来定义将数据从一个位置移动到另一个位置的作业,每个作业都以代码形式表示,并以人类可读的形式存储。Glue 使用开发终端节点和笔记本,为您提供用于所构建脚本的测试环境。我们还宣布,Amazon Athena 现在已与 Amazon Glue 集成,并且 Apache Spark 和 Hive 在 Amazon EMR 上可用。 AWS Migration Hub – 这项新服务可帮助您将应用程序产品组合迁移到 AWS。我的博文简要介绍了主要步骤,并说明了 Migration Hub 如何加速、跟踪和简化您的迁移工作。您可以从发现步骤开始,也可以跳过这些步骤并直接开始迁移。Migration […]

Read More

AWS 合作伙伴系列网络研讨会 – 2017 年 8 月

我们乐于向客户提供有帮助的信息;在这里我非常高兴地向大家介绍另一个非常棒的系列。AWS 合作伙伴系列网络研讨会是一系列直播和录播演示视频,讲述各种各样的主题,涵盖不同的技术水平以及各种规模。与我们的 AWS 在线技术讨论稍有不同,每个 AWS 合作伙伴系列网络研讨会主持人包括一位 AWS 解决方案架构师,和一位已经成功帮助客户评估和实施了 AWS 的工具、方法和技术的 AWS 能力合作伙伴。 观看本月的网络研讨会,让我们知道您认为哪些内容对您最有用!所有时间安排都采用太平洋时间 (PDT)。 安全网络研讨会 Sophos 更进一步了解:ATLO 软件通过 AWS Link 上的 SophosUTM 来保护劳教所的在线培训解决方案。 2017 年 8 月 17 日 | 上午 10:00 (太平洋时间) F5 AWS 上的 F5:MailControl 如何提高应用程序的可见性和安全性 2017 年 8 月 23 日 | 上午 10:00 (太平洋时间) 大数据网络研讨会 Tableau、Matillion、47Lining、NorthBay 通过在 AWS 上实现数据仓库的现代化,获得洞察力并降低成本 2017 年 […]

Read More

AWS技术峰会纽约站

和全球每一站AWS技术峰会一样,纽约站也是大咖云集、高朋满座,每一个参会者都怀着执掌未来的梦想和对云计算技术的信仰,前来学习、分享与碰撞创新的火花! 给力新服务 今年AWS 技术峰会2017 纽约站的主题演讲环节,由AWS云架构战略副总裁Adrian Cockcroft主持。 Adrian Cockcroft在云计算界可谓声名显赫。此前他曾在Battery Ventures、Netflix和eBay等公司任职,曾经负责Netflix云架构的搭建,是公认的云架构领域的大牛! 在主题演讲中,Adrian Cockcroft与AWS人工智能负责人Matt Wood博士重点介绍了多项令人激动人心的AWS新服务与新特性。这其中包括: Amazon Macie Amazon Macie使用机器学习和NLP技术帮助客户自动发现、分类和保护敏感信息,来防止丢失AWS中的数据。Amazon Macie能够自动识别敏感数据,如个人身份信息(PII)或知识产权等,并为客户提供仪表板和警报,以便了解这些数据的访问或移动。完全托管的服务能够持续监控异常的数据访问活动。当Amazon Macie检测到未经授权的访问风险或无意的数据泄漏时,它会生成详细的警报。 现在,Amazon Macie可以保护存储在Amazon Simple Storage Service(Amazon S3)中的数据,并将在今年晚些时候支持其他AWS数据存储。客户可以从AWS管理控制台启用Amazon Macie,并仅需在分析Amazon S3中内容和分析的AWS CloudTrail事件时,按照GB来付费,无需前期成本或软件购买。 AWS Glue正式上线 AWS Glue是一个完全托管的,提取、转换和加载(ETL)服务,使客户能够轻松准备和加载他们的数据到Amazon Simple Storage Service(Amazon S3)、Amazon Redshift、Amazon Relational Database Service(Amazon RDS)中,以及加载数据到运行在Amazon EC2上的数据库,来进行查询和分析。 只要在AWS管理控制台上点击几下鼠标,客户就能创建和运行ETL作业。接下来,客户只需将AWS Glue指向存储在AWS上的数据,AWS Glue就能发现关联的元数据(例如表定义)并对其进行分类,生成用于数据转换的ETL脚本,并将转换的数据加载到目标数据存储中,为需要的基础设施完成工作。使用AWS Glue,数据可以在几分钟内进行分析,并且由于AWS Glue是无服务器的,客户只需在执行数据准备和加载作业时,支付其消耗的计算资源。 AWS Migration Hub AWS Migration Hub提供了一个单一位置来跟踪跨越多个AWS和合作伙伴解决方案的迁移。使用AWS Migration Hub允许您选择最适合您需求的、来自AWS和合作伙伴迁移工具,同时让您可以了解整个应用程序组合中的迁移状态。这样您可以快速获得所有迁移的进度更新,轻松识别和排除任何问题,并减少迁移项目花费的总体时间和精力。 如果迁移工具在该地区可用,AWS Migration Hub可帮助您监控所有AWS地区迁移的状态。已连接的迁移工具会将状态发送到美国西部(俄勒冈州)的Migration […]

Read More

准备好参加 AWS re:Invent 2017 大会

距离 2017 年 11 月 27 日只剩 110 天时间,我和我的同事正在努力进行 re:Invent 2017 的准备工作。我尚未开始写博客文章,也未开始任何新的 LEGO 创作,但是我已经看过初始启动工作清单,并已准备好迎接一、两个月的繁忙时间! 与以往相比,我们增加了场地数量,扩大了会场规模,并将提供更多的内容 (1,000 多场讲座)、黑客马拉松、训练营、研讨会和认证机会。除了 Tatonka 挑战赛和 re:PLAY 派对等长盛不衰的活动外,我们还添加了冰上扫帚球 (一个有久远历史的 Amazon 传统活动) 和一些全明星健身活动。 每年,我都会在最后关头接到很久不联系的熟人发来的求票短信、求票电子邮件和打来的求票电话,然后不得不拒绝他们 (我仍在等着那些开头是“我肯定我们曾一起上过一年级……”的消息,不过你们懂的)。即使每年扩大容纳人数,我们仍然预计票会再次销售一空。我建议您立即注册,以免拿不到票。 维加斯见! — Jeff;

Read More

使用“运行命令”管理一组实例

Emily Freebairn,亚马逊AWS软件开发工程师 翻译 Ye Zhou | 原文链接 通常,工程师希望在一组实例中执行操作任务。 但是,这些任务中的许多任务需要以受控的速度进行,并在出现问题时获得反馈。 此外,管理员还通常希望确保工程师只能执行指定的操作。 “运行命令”是Amazon EC2系统管理器(SSM)的一部分,旨在让您远程和安全地管理实例。 “运行命令”提供了一种简单的方法来自动执行常见的管理任务,如运行shell脚本、安装软件或修补程序等等。 “运行命令”允许您在多个实例上执行命令,并提供对结果的可见性。通过与AWS身份和访问管理(IAM)的集成,您可以精确控制用户可以在实例上执行的操作权限。 “运行命令”执行的所有操作均由AWS CloudTrail记录,允许您审核对系统的更改。 在本文中,演示了如何执行命令来收集实例的诊断信息。 由于系统容量是按需添加,系统的容量会随时变化。为了减少实例出现意外的可能性,命令可以以受控的速度运行。 如果出现失败,您将收到通知以进行事后分析。 要确保您不会意外运行其他命令,请使用具有锁定权限的自定义操作来执行指定任务。 演练 在本节中,我将向您展示如何使用Auto Scaling设置实例,创建自定义SSM文档,然后在Auto Scaling组中的所有实例上运行命令。 同时展示了如何设置Amazon CloudWatch事件,以便在遇到问题时收到通知。 步骤1:使用Auto Scaling组启动实例 要使用“运行命令”,实例需要以下内容: 安装并运行Amazon SSM代理 出站互联网连接 附加适当的IAM角色 SSM代理与“运行命令”服务通信以接收命令并发送输出,并使用IAM角色授予调用服务的权限。 对于这篇文章,使用Auto Scaling组来创建一组正确配置的实例。 有关分步说明,请参阅Auto Scaling入门。 这里是一个使用了五个实例的Auto Scaling组的示例。 步骤2:创建自定义文档 “运行命令”使用文档来指定要在实例上执行的操作。文档是由JSON定义的AWS资源,它们包括您指定的步骤和参数。 AWS提供了一组执行常见任务的文档,例如运行shell脚本,配置CloudWatch,安装应用程序等。 此外,您可以为自己的文档编写特定任务。 因为IAM策略允许您控制用户被授权使用哪些文档,因此可以通过将一个指定用户限制到某个文档子集来锁定该用户可以执行的操作。 这里是一个文档的例子,它找出最消耗内存的进程。 { “schemaVersion”: “2.0”, “description”: “Instance Diagnostics”, “parameters”: { }, […]

Read More

在 AWS Twitch 频道上推出 GameDay Essentials 节目

假设您在 Unicorn.Rentals 得到一个新的职位,这是一家专注于传奇动物租赁市场 (LARM) 的公司。如果有机会的话,哪个孩子不愿意用任何东西来交换与独角兽的亲密接触?哪个父母会拒绝让孩子开心的机会?让我们估计这一年就是 2017 年,而 Unicorn.Rentals 继续在动物租赁市场占主导地位。 您即将进入另一个维度,一个像太空一样广袤无垠、永恒无限的维度 。它是光与影、科学与迷信的中间地带,在人类了解云之前就已经存在。这是进入一个充满想象力的土地、一个由影子和物质组成的土地的奇妙之旅。您正在进入 GameDay Essentials 地带。 好吧,也许不是另一个维度,但差不多一样酷。有点像不是吗?总之,我很高兴在 AWS Twitch 频道上推出名为 GameDay Essentials 的全新节目。GameDay Essentials 节目是针对前面提到的 Unicorn.Rentals 公司场景的“新员工培训计划”。您将作为一名新员工入职并接受有关云计算的培训,以便在使用 Amazon Web Services 的公司顺利开展工作。 通过 GameDay Essentials 节目,您将获得实践计算经验,以帮助 Unicorn.Rentals 这家初创公司不断发展。第一集重建于 7 月 25 日首播,提供了有关 CloudTrail 和 Cloudwatch 的日志记录服务,以及如何评估 AWS 账户中的配置并识别账户中的现有库存资源的信息。您可以在这里观看第 1 集 – 重建的录像。该剧集共分六部分,第一季其余部分的播出时间是太平洋时间星期二上午 11:30,接下来的三集将讨论以下主题: 第 2 集 – 扩展:了解如何通过深入研究实施缩放技术和 […]

Read More

使用 AWS CloudFormation StackSets 跨多个 AWS 账户和区域配置资源

AWS CloudFormation 可帮助 AWS 客户实施基础设施即代码模型。客户现在无需手动设置自己的环境和应用程序,他们可以生成一个模板,然后使用它来创建所有必需的资源 (统称为 CloudFormation 堆栈)。此模型彻底消除了人工错误的可能,提高了效率,能够确保始终一致的配置。 今天,我准备为大家介绍一个让 CloudFormation 变得更加有用的新功能。此功能可帮助您应对在包含多个 AWS 账户和/或 AWS 区域的情况下使用基础架构即代码时的挑战。快速回顾: 账户 – 正如前面提到的那样,很多组织使用大量的 AWS 账户,通常用 AWS Organizations 将这些账户组织为分层结构,分组为不同的组织部门 (OU) (阅读 AWS Organizations – 基于策略的多 AWS 账户管理了解更多信息)。我们的客户使用多个账户满足业务部门、应用程序和开发人员所需。他们通常为每一个应用程序的开发、测试、生产前调试及生产阶段创建不同的账户。 区域 – 客户也可以充分利用数量众多 (一直在增长) 的 AWS 区域。他们构建跨越两个或更多区域的全球应用程序,实施精巧的多区域灾难恢复模型,实时复制 S3、Aurora、PostgreSQL 和 MySQL 数据,为依据国家和地区法规存储和处理敏感数据选择位置。 多账户和多区域的扩展对管理和一致性带来了新的挑战。客户告诉我们,他们希望确保每一个新账户都按照其内部标准进行设置。首先他们需要一致、可靠地设置 IAM 用户和角色、VPC 和 VPC 子网、安全组、配置规则、日志记录和 AWS Lambda 函数。 介绍 StackSet 为了满足这些重要的客户需求,我们今天推出 CloudFormation […]

Read More

新增 – GPU 支持的 Amazon AppStream 2.0 流式处理实例

我们在 re:Invent 2016 发布了 Amazon AppStream 2.0。利用此应用程序流式处理服务可将 Windows 应用程序交付到桌面浏览器。 AppStream 2.0 是完全托管的,并通过运行一般用途的应用程序提供一致的可扩展性能,提供经过优化的计算、内存优化的流式处理实例,并通过 NICE DCV (安全的高保真流式传输协议) 交付。我们的企业和公共部门客户已经开始使用 AppStream 2.0,代替安装在内部的旧应用程序流式处理环境。他们使用 AppStream 2.0 将商业和业务线应用程序交付到桌面浏览器。我们的 ISV 客户使用 AppStream 2.0 将其应用程序原样迁移到云中,不对其代码做任何更改。这些客户专注于演示、研讨会和商业 SaaS 订阅。 我们收到有关 AppStream 2.0 的良好反馈,并且在非常快速地 (即使按照 AWS 标准来看也是很快的) 增加新的功能。到目前为止,今年我们增加了映像生成器、基于 SAML 2.0 的联合访问、CloudWatch 监控、队列 Auto Scaling、简单网络设置、用户文件永久存储 (Amazon S3 提供支持)、VPC 安全组支持以及内置的用户管理,包括用户 Web 门户。 全新 GPU 驱动流式处理实例 很多客户告诉我们,他们需要使用 AppStream 2.0 向其用户交付专业的设计、工程、HPC […]

Read More