亚马逊AWS官方博客
AWS GovCloud(美国东部)现已开放
去年,我曾发布消息说,我们正在开发 AWS GovCloud(美国东部),也就是在美国东部开发一个区域来与 2011 年启动的 AWS GovCloud(美国西部)区域配套。上述新区域现已开放,并已准备好满足美国联邦、州及地方政府机构、为上述机构提供服务的 IT 承包商和处理受监管工作负载的客户的需求。该新区域可提供额外冗余、数据持久性和弹性,以及提供额外的灾难恢复选项。这是一个受 FedRAMP 中、高安全标准限制的单独 AWS 区域,由美国本土公民运营。获准访问本区域者必须是经过审查的美国实体和根账户持有者,并且必须确认其美国人身份(美国公民或永久居民)。要了解更多信息,请参阅在 AWS GovCloud(美国)区域实现 FedRAMP 高合规性。
利用 AWS GovCloud(美国),经审查的政府客户与受监管行业客户及其合作伙伴可以灵活架构符合以下制度的安全云解决方案:FedRAMP 高安全标准、DOJ 刑事司法信息系统 (CJIS) 安全政策、美国国际武器贸易条例 (ITAR)、美国出口管理条例 (EAR)、针对影响级别 2、4、5 的美国国防部 (DoD) 云计算安全要求指南 (SRG)、FIPS 140-2、IRS-1075 和其他合规制度。
提供的诸多服务
在此区域运行的应用程序可使用的服务包括:Auto Scaling(EC2 和应用程序)、AWS Certificate Manager (ACM)、AWS CloudFormation、AWS CloudTrail、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、AWS CodeDeploy、AWS Config、AWS Database Migration Service、AWS Direct Connect、Amazon DynamoDB、AWS Elastic Beanstalk、Amazon Elastic Block Store (EBS)、Amazon ElastiCache、Amazon Elastic Compute Cloud (EC2)、EC2 Container Registry、Amazon ECS、Elastic Load Balancing(应用程序、网络和经典)、Amazon EMR、Amazon Elasticsearch Service、Amazon Glacier、AWS Identity and Access Management (IAM)(包括 上次使用的访问密钥)、Amazon Inspector、AWS Key Management Service (KMS)、Amazon Kinesis Data Streams、AWS Lambda、Amazon Aurora(MySQL 和 PostgreSQL)、Amazon Redshift、Amazon Relational Database Service (RDS)、AWS Server Migration Service、Amazon Simple Notification Service (SNS)、Amazon Simple Queue Service (SQS)、Amazon Simple Storage Service (S3)、Amazon Simple Workflow Service (SWF)、Amazon EC2 Systems Manager (SSM)、AWS Trusted Advisor、Amazon Virtual Private Cloud、VM Import、VPN、Amazon API Gateway、AWS Snowball、AWS Snowball Edge、AWS Server Migration Service 和 AWS Step Functions。
跨区域功能
在 AWS GovCloud(美国东部)和 AWS GovCloud(美国西部)之间可以使用许多出色的跨区域功能,以降低延迟并提高任务攸关系统的工作负载弹性和可用性。您可以使用的功能如下:
- EC2 – 复制 AMI。
- EBS – 复制卷和快照。
- S3 – 复制存储桶。
- DynamoDB – 使用 DynamoDB 流复制表。
- Redshift – 手动和自动复制快照。
- RDS – 为 MariaDB、PostgreSQL 和 MySQL 创建跨区域只读副本。复制快照。
- CloudTrail – 聚合日志。
- CloudFormation – 使用 StackSets 在账户和区域之间保持一致。
我们正在添加对 DynamoDB 全局表和区域间 VPC 对等端的支持。
AWS GovCloud(美国)实际使用效果
我们的客户已经在 AWS GovCloud(美国西部)托管了许多不同类型的应用程序;列举几例如下:
企业应用程序 – 现在,传统上为峰值需求预配置的 Oracle、SAP 和 Microsoft 工作负载在基于云的可扩展基础设施上运行。
HPC/大数据 – 拥有大型数据集的组织纷纷在云中运行 HPC 集群,以提取情报并更好地向成员提供服务。
存储/DR – 能够利用由美国人托管的高持久性且具成本效益的海量存储,从而为下至简单备份,上至热备用在内的众多 DR 方法提供支持。此次新增一个区域后,您还能够利用上文所述的跨区域功能。
了解更多
要了解更多信息,请参阅 AWS GovCloud(美国)页面。如果希望使用 AWS GovCloud(美国),并且需要合作伙伴的协助,请参阅 AWS GovCloud(美国)合作伙伴列表。