亚马逊AWS官方博客

Sébastien Stormacq

Author: Sébastien Stormacq

Seb has been writing code since he first touched a Commodore 64 in the mid-eighties. He inspires builders to unlock the value of the AWS cloud, using his secret blend of passion, enthusiasm, customer advocacy, curiosity and creativity. His interests are software architecture, developer tools and mobile computing. If you want to sell him something, be sure it has an API. Follow him on Twitter @sebsto.

新增 – Amazon EBS Snapshots Archive

我很高兴地宣布推出 Amazon EBS Snapshots Archive,这是新的存储等级,用于长期保留 EBS 卷的 Amazon Elastic Block Store (EBS) 快照。 简而言之,EBS 是适用于 Amazon Elastic Compute Cloud (Amazon EC2) 实例的易于使用的高性能数据块存储服务。通过挂载到 EC2 实例的 EBS 卷,您可以启动操作系统并存储性能要求最高的工作负载的数据。您可以使用 EBS 快照创建卷数据的时间点副本。卷的第一个快照包含写入该卷的所有数据。后续快照逐渐加入。快照存储在 Amazon Simple Storage Service (Amazon S3) 上,并且可以在 AWS 账户和 AWS 区域之间共享。 频繁拍摄快照和轻松还原卷的能力使 EBS 快照与其他备份选项一起成为数据管理策略的显而易见的选择。快照的递增特性使其成本效益高,适用于需要立即还原的每日和每周备份。但是,您告诉过我们,业务合规性和监管需求意味着您需要将 EBS 快照保留更长的时间(数月或数年)。例如,在项目结束时拍摄的快照,或者为将来的项目版本保留用于测试和开发的快照。这些快照中的绝大多数都是拍摄的,而从不会是读取的。对于这些快照,您希望降低存储成本。如今,为了受益于较低的存储成本,您可能编写了涉及临时 EC2 实例的复杂脚本,以还原快照、挂载相应的卷以及将数据传输到成本较低的存储等级,例如 Amazon Glacier。 EBS Snapshots Archive 提供了一个低成本的存储等级,用于归档 EBS Snapshots 的完整时间点副本,出于监管和合规性原因,或者为了将来的项目版本,您必须将这些副本保留 […]

Read More

预览 — AWS Backup 添加了对 Amazon S3 的支持

从今天开始,您可以预览适用于 Amazon Simple Storage Service (Amazon S3) 的 AWS Backup。 AWS Backup 是一项完全托管、基于策略的服务,可让您集中管理和自动执行跨 12 项 AWS 服务的应用程序备份与恢复:Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon Elastic Block Store (EBS) 卷、Amazon Relational Database Service (RDS) 数据库(包括 Amazon Aurora 集群)、Amazon DynamoDB 表、Amazon Neptune 数据库、Amazon DocumentDB(兼容 MongoDB)数据库、Amazon Elastic File System (Amazon EFS) 文件系统、Amazon FSx for Lustre 文件系统、Amazon FSx for Windows […]

Read More

为 Amazon FSx for Lustre 增强了 Amazon S3 集成功能

我们宣布推出 Amazon FSx for Lustre 的另外两项功能。首先,能够使用 Amazon Simple Storage Service (Amazon S3) 对文件系统进行完全双向同步,包括已删除的文件和对象。其次,能够将文件系统与多个 S3 存储桶或前缀同步。 Lustre 是大规模的分布式并行文件系统,为大多数最大型超级计算机的工作负载提供支持。它因气象、生命科学和工程模拟等领域的高性能计算工作负载而受到 AWS 客户的广泛欢迎。该系统还用于媒体和娱乐以及金融服务行业。 首次就职于 Sun Microsystems 时,我有了第一个动手实践的 Lustre 文件系统。我是一名售前工程师,曾参与过一些向金融服务公司出售价值数百万美元的计算和存储基础实施的交易。当时,能够访问 Lustre 文件系统是一种奢侈的行为。它需要具备昂贵的计算、存储和网络硬件。几周之后,我们才等到硬件的送达。此外,我们花费了几天的时间安装和配置集群。 快速推进到 2021 年,我可以创建一个 PB 级的 Lustre 集群,然后按需将文件系统附加到在 AWS 云中运行的计算资源,而且只需按使用量付费。我无需了解存储区域网络 (SAN)、光纤通道 (FC) 结构和其他底层技术。 现代应用程序为不同的工作负载使用不同的存储选项。通常使用 S3 对象存储执行数据转换、准备或导入/导出任务。其他工作负载可能需要 POSIX 文件系统才能访问数据。FSx for Lustre 可让您将存储在 S3 上的对象与 Lustre 文件系统同步,从而满足这些要求。 将 S3 存储桶链接到文件系统时,FSx for […]

Read More

新增功能 – AWS Migration Hub Refactor Spaces 帮助以增量方式重构您的应用程序

我很高兴地宣布推出 AWS Migration Hub Refactor Spaces 预览版,这是 AWS Migration Hub 的一项新功能,可让您将现有应用程序重构为分布式应用程序,通常基于微服务。 重构现有应用程序的原因有很多。您可能想让您的代码更加模块化,使用更现代的框架,使用不同的数据存储等。一般来说,重构时,您的目标是使您的应用程序更易于维护和随着时间的推移发生演变。其他益处可能包括处理更大的工作负载、提高弹性或降低成本。但是我们要面对现实,因为重构很难。我常常把重构与在飞机保持飞行、满载乘客的情况下更换飞机的引擎、机舱座椅和娱乐系统而不让乘客察觉到任何变化进行比较。 在与成功完成这些重构项目的客户交谈时,我们注意到了一种常见的模式:Strangler Fig 设计模式。 绞杀榕是一类植物,它们的根从宿主树的顶部长出来,最终覆盖或取代宿主。作者 Martin Fowler 首次创造了这个术语来描述迁移模式。其理念是“在旧系统的边缘逐步创建一个新系统,让它在几年内缓慢增长,直到旧系统被扼杀为止”。 如何将这种植物行为应用于我的应用程序迁移? 受这类植物的启发,我可能想从整体式应用程序中提取功能,然后将其重写为微服务。然后,我逐步将流量从旧系统路由到新系统。随着时间的推移,所有请求都会路由到微服务,现有应用程序将停用。 这种应用程序转型方法虽然有效,但会带来障碍。我必须创建所需的基础设施来分离现有的应用程序和微服务。在 AWS 云中,这通常涉及到创建多个 AWS 账户,因此团队或服务可以更轻松地独立运营。拥有多个账户是跨团队分离关注点和计费的最有效方法。在处理多个 AWS 账户时,需要维护网络基础设施才能将我的现有应用程序和新服务连接在一起。此外,我必须创建一个路由控制系统,以便将流量从旧应用程序逐渐路由到不同账户中的新服务。大规模创建和管理该基础设施非常复杂。它给重构项目带来了额外的风险和成本。 Refactor Spaces 如何提供帮助 AWS Migration Hub Refactor Spaces 为我处理繁重的工作。首先,它建立了网络基础设施,以实现多个 AWS 账户之间的连接。其次,它创建并管理一种机制,以将 API 调用从我的旧式应用程序中路由出去。 假设我有一个想要重构的整体式应用程序。该应用程序由使用 ReactJS 的一个基于 Web 的前端组成。该前端应用程序托管在 Amazon Simple Storage Service (Amazon S3) 上并通过 Amazon CloudFront […]

Read More

新增功能 – Amazon CloudWatch Evidently – 实验和功能管理

作为一名开发人员,我很高兴地宣布推出 Amazon CloudWatch Evidently。这是 Amazon CloudWatch 的一项新功能,可让开发人员轻松在其应用程序代码中引入实验和功能管理。CloudWatch Evidently 可用于两个相似但不同的使用案例:实施黑暗启动(也称为功能标记)和 A/B 测试。 功能标记是一项软件开发技术,可让您启用或禁用功能,而无需部署您的代码。它将功能部署与版本分离。代码中的功能会在实际发布之前进行部署。它们隐藏在 if-then-else 语句背后。在运行时,应用程序代码将查询远程服务。该服务决定暴露于新功能的用户的百分比。您还可以为某些特定客户(例如 Beta 测试人员)配置应用程序行为。 使用功能标记时,您可以在启动之前部署新代码。然后,您可以逐步向一小部分客户推出新功能。在发布期间,您可以监控自己的技术和业务指标。只要一切顺利,您就可以增加流量,向其他用户公开新功能。如果出现问题,您只需单击一下或调用 API 即可修改服务器端路由,以便仅向客户展示以前的(和正在运行的)体验。这样,您就可以恢复用户体验,而不需要进行回滚部署。 A/B 测试与功能标志标记有许多相似之处,但仍有不同的用途。A/B 测试由使用多个变体的随机实验组成。通过 A/B 测试,您可以比较单个功能的多个版本,方法通常为测试主题对变体 A 和与变体 B 的响应,然后确定两者中的哪一个更有效。例如,想象有一个电子商务网站(在 Amazon 我们非常了解的一种场景)。您可能想为结账按钮尝试不同的形状、大小或颜色,然后衡量哪种变体对收入影响最大。 进行 A/B 测试所需的基础设施类似于功能标记所需的基础设施。您可以在应用程序中部署多个场景,并控制如何将部分客户流量路由到一个或另一个场景。然后,执行深入统计分析以比较变体的影响。CloudWatch Evidently 可以在不需要高级统计知识的情况下帮助解释实验结果并采取行动。在实验进行期间,您可以使用 Evidently 的统计引擎提供的洞察,例如随时 p 值和置信区间进行决策。 在 Amazon,我们广泛使用功能标记来控制我们的启动,并使用 A/B 测试来尝试新想法。我们在构建开发人员的工具和库以及大规模维护和运营实验服务方面积累了多年的经验。现在您可以从我们的经验中受益。 CloudWatch Evidently 将术语“启动”用于功能标记,将“实验”用于 A/B 测试,我在本文的其余部分也是这样用的。 让我们从应用程序开发人员的角度来看看它是如何工作的。 启动的实际操作 在此次演示中,我使用了简单的 Guestbook Web 应用程序。到目前为止,留言簿页面是只读的,评论只能从我们的后端输入。我开发了一项新功能,让客户可以在留言簿页面上输入评论。我想在一周内逐步推出这项新功能,并保留在影响重要的技术或业务指标(例如 p95 […]

Read More

使用新的 Amazon EC2 M1 Mac 实例构建并测试适用于 iPhone、iPad、Mac、Apple Watch 和 Apple TV 的应用程序

去年在 AWS re:Invent 大会上,Jeff Barr 写了一篇关于 Amazon Elastic Compute Cloud(Amazon EC2)Mac 实例出色可用性的文章。今天,我们宣布推出全新 EC2 M1 Mac 实例的预览版。 EC2 Mac 实例的推出为所有 Apple 开发人员带来了 AWS 的灵活性、可扩展性和成本优势。EC2 Mac 实例是通过 Thunderbolt 连接到 AWS Nitro 系统的专用 Mac mini 计算机,使 Mac mini 计算机可以像另一个 EC2 实例一般出现和运行。它可以连接到您的 Amazon Virtual Private Cloud(VPC),从 Amazon Elastic Block Store(EBS)卷启动,并利用 EBS 快照、安全组和其他 AWS 服务。借助 EC2 Mac 实例,您可以扩展构建和测试 Mac 的队列,按需付费。不涉及虚拟机管理程序,您可以获得底层 […]

Read More

Amazon Elastic Kubernetes Service 增加 IPv6 网络

即日起,您可以在 Amazon Elastic Kubernetes Service (EKS) 上部署使用 IPv6 地址空间的应用程序。 我们许多客户正在将 Kubernetes 标准化为其云和本地应用程序的计算基础设施平台。Amazon EKS 使您能够轻松部署容器化工作负载。它提供有高度可用的集群,并且可自动执行诸如修补、节点预置和更新之类的任务。 Kubernetes 使用扁平化网络模型,该模型需要每个 pod 接收 IP 地址。这种简单的方法支持从虚拟机到容器的应用程序进行低摩擦移植,但需要大量 IP 地址,而许多私有 VPC IPv4 网络无法处理这些地址。有些集群管理员通过安装将 IP 地址虚拟化为 VPC 上的层的容器网络插件 (CNI) 来规避此 IPv4 空间限制,但此架构对管理员有效观察和排查应用程序问题会有限制,并且对大规模网络性能存在负面影响。此外,为了与 VPC 外的 Internet 服务进行通信,来自 IPv4 pod 的流量在到达其目的地之前将通过多个网络跃点路由,这就增加了延迟,并给需要维持复杂路由步骤的网络工程师团队带来压力。 为了避免 IP 地址耗尽,大规模缩小延迟和简化路由配置,解决方案是使用 IPv6 地址空间。 IPv6 并不是新事物。1996 年,我购买了我的第一本关于“IPng,下一代 Internet 协议”的书籍,这本书在 25 年前采用的是这个名字。它提供 64 位地址空间,允许在我们的设备、服务器或容器中使用 3.4 x […]

Read More

全新的 AWS 控制台主页体验

如果您正在阅读此博客,则很有可能经常使用 AWS 管理控制台。我已经教 AWS 课程多年。在课堂上,学生在控制台上第一次亲身体验 AWS 云,我敢打赌,你也是如此。 到目前为止,控制台的主页会显示您最近使用的服务以及按部分组织的一组静态链接,例如开始使用 AWS、构建解决方案或探索 AWS,以及指向培训课程的链接。但是,我们从数据中了解到,根据您的配置文件,它们的使用情况会有很大不同。您还告诉我们,导航到控制台的不同部分以获取重要信息的概述既繁琐又耗时。 我们听取了您的反馈,很高兴地宣布推出重新设计的 AWS 管理控制台主页。这个全新的主页体验包括动态内容、它可以自定义,并且包含来自多个 AWS 区域的数据。 以下屏幕截图显示了这个新控制台主页的默认视图: 新的 Console Home(控制台主页)由小组件组成。我可以选择在页面上显示哪个小组件以及将其包含在何处。我可以使用 Actions(操作)下拉列表中的操作来自定义我的主页。 我可以在主页上移动和排列小组件以根据需要整理内容。当我点击小组件标题栏上的三个小点时,我可能会选择删除小组件或调整其大小。我可以在 Regular view(常规视图)和 Extended view(扩展视图)之间选择。 控制台在启动时提供八个小组件,随着时间的推移,我们将添加更多小组件。三个小组件为我提供了静态链接,供我学习如何构建解决方案或探索 AWS(欢迎使用 AWS、构建解决方案和探索 AWS)。其他五个是动态的;它们的内容取决于我的应用程序和基础设施对 AWS 的使用情况: AWS Health:此小组件提供有关重要事件和变更的信息 成本和使用情况:此小组件提供服务成本概览,并提供了每个 AWS 服务的明细。 收藏夹:此小组件显示我已添加书签的服务列表 最近访问:此小组件提供最近访问过的热门服务的列表 Trusted Advisor:此小组件提供遵循 AWS 最佳实践的建议 像往常一样,我们重视不干扰现有工作流程和习惯的重要性。选择加入后,您可以使用新的控制台主页。只需单击一下,即可恢复到旧的控制台主页。 这个新的控制台主页是在您每天看到的第一个页面上为您带来更多相关内容的第一步。敬请关注更多信息。 新的控制台主页现在在所有 AWS 区域均可使用,无需额外付费。立即去自定义您的控制台主页。 – seb

Read More

Amazon GuardDuty 增强了对 EC2 实例凭证泄露的检测

Amazon GuardDuty 是一项威胁检测服务,可持续监控恶意活动和未经授权的行为,以保护您的 AWS 账户、工作负载和存储在 Amazon Simple Storage Service (Amazon S3) 中的数据。GuardDuty 以大量公共和 AWS 生成的数据源为信息来源,并在机器学习的支持下,分析数十亿个事件,以追踪趋势、模式和异常现象,将其作为可识别的问题迹象。只需单击一下即可启用,几分钟之内便可看到第一批结果。 今天,我们向 GuardDuty 增加了一项功能,可检测您的 Amazon Elastic Compute Cloud (Amazon EC2) 实例凭证何时被另一个 AWS 账户使用。EC2 实例凭证是当 AWS Identity and Access Management (IAM) 角色附加到实例上时,通过 EC2 元数据服务向实例上运行的任何应用程序提供的临时凭证。 有哪些风险? 当您部署在 EC2 实例上的工作负载访问 AWS 服务时,它们会使用访问密钥、私有访问密钥和会话令牌。向工作负载传递访问密钥证书的安全机制是定义工作负载所需的权限,创建一个或多个具有这些权限的 IAM 策略,将策略附加到 IAM 角色,最后将角色附加到实例。 在附加了角色的 EC2 实例上运行的任何进程都可以通过调用 EC2 元数据服务来检索安全证书: curl 169.254.169.254/latest/meta-data/iam/security-credentials/role_name { […]

Read More

AWS 云控制 API,一个访问 AWS & 第三方服务的统一 API

AWS 提供了最广泛、最深入的云服务组合。构建者利用这些服务来构建任何类型的云基础设施。它从 15 年前始于 Amazon Simple Storage Service (Amazon S3) 并发展了 200 多项服务。每项 AWS 服务都有一个特定的 API,其中包含自己的词汇表、输入参数和错误报告。例如,您可以使用 S3 CreateBucket API 创建 Amazon Simple Storage Service (Amazon S3) 存储桶,并使用 Amazon Elastic Compute Cloud (Amazon EC2) RunInstances API 创建 EC2 实例。

Read More