亚马逊AWS官方博客

亚马逊云科技 2022 年第四季度服务上新

从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,亚马逊云科技为客户提供多样的服务及功能。借助亚马逊云科技,您可以在种类繁多的前沿技术中选择适合您工作负载的服务和功能来进行构建及创新。在过去的三个月里,由西云数据运营的亚马逊云科技中国(宁夏)区域落地了111个,由光环新网运营的亚马逊云科技中国(北京)区域落地了110个新功能或新服务。我们将基于客户需求,与光环新网和西云数据合作来不断地加快创新的步伐,提升用户的使用体验。

重磅发布

  • Amazon EC2 R6gd 实例现已在由光环新网运营的亚马逊云科技(北京)区域推出
  • C6i、M6i 和 R6i 实例现已在亚马逊云科技中国区域推出
  • Amazon DataSync现已在亚马逊云科技中国区域推出
  • Amazon GuardDuty 推出新的机器学习功能用以检查S3存储桶中的数据的潜在恶意访问
  • Amazon Lambda 现支持高达 10GB 的 Lambda 函数临时存储
  • Amazon Storage Gateway 现在支持将 15 TiB 磁带用于磁带网关
  • Amazon Storage Gateway 提高磁带网关的上传和下载性能
  • Amazon S3 Storage Lens 通过 34 个新指标提高了整个组织范围的可见性
  • 在检索大量存档数据时,Amazon S3 Glacier 可将恢复吞吐量提高多达 10 倍
  • 自 2023 年 4 月起,Amazon S3 将自动启用 S3 封锁公共访问并禁用所有新 S3 存储段的访问控制列表
  • Amazon Aurora MySQL 支持快速导出到 S3
  • Amazon RDS 现在支持新的通用型 gp3 存储卷
  • Amazon Aurora 支持集群导出到 S3
  • Amazon RDS for Oracle 现在支持 Amazon Elastic File System(EFS)集成
  • Amazon EKS 现支持 Amazon PrivateLink
  • Amazon Systems Manager Change Manager 现已推出
  • Amazon Security Hub 支持与 Amazon IoT Device Defender 集成
  • Amazon Route 53 Resolver DNS 防火墙
  • TLS 1.2 将成为所有亚马逊云科技API 端点的最低 TLS 协议级别

计算

Amazon EC2 R6gd 实例现已在由光环新网运营的亚马逊云科技中国(北京)区域推出

2022年12月12日

即日起,由 Amazon Graviton2 处理器提供支持的 Amazon EC2 R6gd 实例在由光环新网运营的亚马逊云科技中国(北京)区域内可用。R6gd 实例非常适合于内存密集型应用程序,例如开源数据库、内存缓存和实时大数据分析。这些实例上提供的本地 SSD 存储将从需要访问高度、低延迟存储和临时数据存储(如批处理和日志处理)以及高速缓存和暂存文件的应用程序中受益。

Amazon EC2 在亚马逊云科技中国区域推出 C6i、M6i 和 R6i 实例

2022年12月15日

Amazon EC2 C6i、M6i 和 R6i 实例现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。这些实例由第三代英特尔至强可扩展处理器(代号为 Ice Lake)提供支持,其全核 turbo 频率为 3.5 GHz,与同类第 5 代实例相比,可为各种工作负载提供高达 15% 的计算性价比,并使用英特尔总内存加密 (TME) 实现不间断的内存加密。

Amazon S3 Object Lambda 现在支持使用您自己的代码修改 S3 HEAD 和 LIST API 请求的结果

2022年10月8日

除了 S3 GET 请求之外,Amazon S3 Object Lambda 现在还支持向 S3 HEAD 和 LIST API 请求添加您自己的代码。使用 S3 Object Lambda,您可以修改 S3 GET 请求返回的数据以筛选行、动态调整图像大小、修改机密数据等。 现在,您还可以使用 S3 Object Lambda 修改 S3 LIST 请求的输出以为存储桶中的对象创建自定义视图,并修改 S3 HEAD 请求以修改对象元数据,例如对象名称和大小。 S3 Object Lambda 使用 Amazon Lambda 函数自动处理标准 S3 GET、HEAD 和 LIST 请求的输出。

Amazon EC2 支持使用替换根卷功能轻松进行修补

2022年10月31日

Amazon EC2增加了替换根卷增强功能,以支持客户更轻松地修补或更新其软件。该功能现在支持在不停止实例的情况下使用更新 AMI 替换根卷。这使得客户能够在更新其应用程序和客户机操作系统的同时,保留实例存储数据、网络和 IAM 配置。客户可以使用此功能来快速修补其软件,而不会产生任何实例存储数据备份或复制的运营成本。拥有有状态工作负载的客户可以使用此功能来更频繁地修补软件,以确保其软件处于最新状态和提高其安保状况。

Amazon EC2 允许您选择退出直接共享的 Amazon Machine Image (AMI)

2022年11月6日

您可以从与您的亚马逊云科技账户直接共享的 Amazon Machine Image(AMI)启动权限中,删除您的亚马逊云科技账户。例如,您可以利用此功能,减少使用之前与您共享的未使用或已弃用的 AMI 启动 EC2 实例的可能性。

Amazon ParallelCluster 3.3:多实例类型分配和其他热门功能

2022年11月10日

Amazon ParallelCluster 是一种完全支持和维护的开源集群管理工具,让科学家、研究人员和 IT 管理员可以在亚马逊云科技云中轻松部署和管理高性能计算(HPC)集群。HPC 集群是紧密耦合的计算、存储和联网资源的集合,让客户能够运行大规模科学和工程设计工作负载。

Amazon ParallelCluster 3.3 中的重要功能增强包括:

  • 多实例类型分配。您可以将队列中的计算资源映射到 Amazon EC2 实例类型列表,以便更灵活地聚合 HPC 任务的计算容量。
  • 动态文件系统挂载。您可以将文件系统作为共享存储挂载到正在运行的集群上,而几乎无需或无需中断集群操作和正在运行的任务。
  • 支持 Slurm 记账。您可以创建启用了 Slurm 记账的集群来管理和监控您的集群,并将 Slurm 指标推送到您的数据库。
  • 支持按需容量预留。您可以将集群配置为在预置计算容量时使用 Amazon EC2 按需容量预留(ODCR)。

Amazon EC2 提高 AMI 存储和还原操作的大小限额

2022年11月16日

从今天开始,您可以在 Amazon S3 存储桶中存储和还原多达 5 TB 的Amazon Machine Images (AMI)(之前只有 1 TB),从而可在分区之间存储和传输更大的 AMI。

Amazon Lambda 现支持高达 10GB 的 Lambda 函数临时存储

2022年11月17日

Amazon Lambda 客户可以为其 Lambda 函数配置高达 10240MB 的临时存储,与先前 512MB 的限额相比,提高了 20 倍。

Amazon EC2 可在映像复制期间包含客户创建的标签

2022年11月20日

Amazon EC2 允许在 Amazon Machine Image (AMI) 操作期间包含客户创建的标签。对于想要在所有复制的 AMI 中使用相同标签的客户,此功能旨在减轻他们的负担。以前,当您创建 AMI 的副本时,则为此 AMI 创建的任何标签都不会复制到新 AMI 中。如果您想从原始 AMI 复制相同的标签,则必须在创建新 AMI 后手动将标签应用到新的 AMI 上。

Amazon Lambda在亚马逊云科技中国区域支持基于属性的访问控制(ABAC)

2022年11月20日

基于属性的访问控制(ABAC)是一种授权策略,根据可附加到 IAM 用户和角色等 IAM 资源以及 Lambda 函数等亚马逊云科技资源的标签来定义访问权限,从而简化权限管理。在 Lambda 函数支持 ABAC 后,您可以根据组织的创新需要扩展权限,并在添加、移除或更新用户或项目时为开发人员提供精细访问权限,无需更新策略。借助 Amazon Lambda 对 ABAC 的支持,您可以使用相应的 IAM 策略,以在 IAM 主体的标签与 Lambda 函数上的标签匹配时允许或拒绝特定的 Lambda API 操作。

Amazon Lambda 现在支持作为事件源的 Amazon MSK 和自托管 Kafka 的自定义消费者组 ID

2022年12月19日

在使用 Amazon Managed Streaming for Apache Kafka(Amazon MSK)或自托管 Kafka 作为事件源时,Amazon Lambda 支持自定义消费者组 ID。  Kafka 使用消费者组 ID 来标识消费者成员资格并记录消费者检查点。对于需要灾难恢复或失效转移支持的工作负载的客户,使用自定义消费者组 ID 是理想之选。

Amazon Lambda 现在支持对作为事件源的 Amazon MSK、自托管 Kafka、适用于 Apache ActiveMQ 的 Amazon MQ 和适用于 RabbitMQ 的 Amazon MQ 进行事件筛选

2022年12月20日

Amazon Lambda 现在支持 Amazon MSK、自托管 Kafka、适用于 Apache ActiveMQ 的 Amazon MQ 和适用于 RabbitMQ 的 Amazon MQ 的内容筛选选项。通过事件模式内容筛选,客户可以编写复杂的规则,以便仅在处理有意义的事件时调用其 Lambda 函数。这有助于减少客户 Lambda 函数的流量,简化代码并降低总体成本。  筛选已经可用于作为 Lambda 事件源的 SQS、DynamoDB 和 Kinesis。

Amazon EC2 DescribeImages API 现在支持分页

2022年12月20日

Amazon EC2 DescribeImages API 支持分页。该功能允许您通过多个而不是单个 API 请求来描述您的映像。您可以在调用 API 时指定页面大小,该页面大小将用作在单个请求中返回的资源上限。响应时会返回分页令牌,然后您可以将其包含在下一个 API 请求中以提取下一页映像。

存储

Amazon Storage Gateway 现在支持将 15 TiB 磁带用于磁带网关

2022年10月8日

Amazon Storage Gateway 将磁带网关上支持的最大虚拟磁带大小从 5 TiB 增加到 15 TiB,使您能够在单个虚拟磁带上存储更多数据并减少需要管理的磁带数量。此外,通过允许将数据从 Linear Tape-Open (LTO) 第 1 代至第 7 代磁带复制到亚马逊云科技中国区域的虚拟磁带,此增强功能使您可以将存储在物理磁带上的长期保留数据迁移到亚马逊云科技中国区域。

Amazon Storage Gateway 提高磁带网关的上传和下载性能

2022年10月8日

Amazon Storage Gateway 将磁带网关吞吐量性能提高 2 倍,以便备份数据和恢复云中的数据,从而帮助您满足业务应用程序的备份和恢复时间需求。此次发布之后,您的本地磁带网关将数据备份到云的速度可以提高 2 倍,高达 5.2 Gbps,并且读取云中数据的速度可以提高 2 倍,高达 8 Gbps。此增强功能使您能够在备份时段中将每个网关中的更多数据上传到云,并优化网关使用的本地存储。

Amazon Data Lifecycle Manager 现在可以自动存档 EBS 快照

2022年10月24日

2022 年 9 月 12 日,Amazon Elastic Block Store(EBS)推出了 EBS 快照存档,这是 EBS 快照的新层级,可帮助您为打算保留 90 天以上且很少访问的 EBS 快照节省高达 75% 的存储成本。自此次发布,您可以使用 Amazon Data Lifecycle Manager 将 Data Lifecycle Manager 创建的快照自动移至 EBS 快照存档,从而进一步减少管理复杂自定义脚本的需求和产生无人值守存储成本的风险。

在 S3 服务器访问日志和 Amazon CloudTrail 中使用访问控制列表(ACL)的 Amazon S3 请求级别信息

2022年11月15日

Amazon S3 于 2006 年推出,使用访问控制列表来授予对 S3 桶和对象的访问权限。自 2011 年以来,Amazon S3 还支持 Amazon Identity and Access Management(IAM)策略。如今,Amazon S3 中的大多数用例不再需要 ACL,而是通过 IAM 策略以更安全、更可扩展的方式实现。因此,我们建议将禁用 ACL 作为安全最佳实践。我们向 Amazon S3 服务器访问日志和 Amazon CloudTrail 添加的新信息可让您发现任何依赖 ACL 来访问数据的现有应用程序或访问模式,这样您就可以先将这些权限迁移到 IAM 策略中,然后再禁用 S3 桶上的 ACL。

Amazon S3 Storage Lens 通过 34 个新指标提高了整个组织范围的可见性

2022年11月17日

Amazon S3 Storage Lens 是一项云存储分析功能,用于在整个组织范围内了解对象存储的使用情况和活动,增加了 34 个额外指标,可用于发现更深层次的成本优化机会、确定数据保护最佳实践和提高应用程序工作流程性能。

在检索大量存档数据时,Amazon S3 Glacier 可将恢复吞吐量提高多达 10 倍

2022年11月17日

吞吐量提高可自动应用于来自 Amazon S3 Glacier Flexible Retrieval 和 Amazon S3 Glacier Deep Archive 存储类的所有标准和批量检索,无需额外付费。借助更高的恢复吞吐量,应用程序现在可以更快地处理存档数据。在恢复备份、响应审计请求、重新训练机器学习模型或对历史数据执行分析时,客户通常需要快速检索数百万个甚至数十亿个存档对象。现在,Amazon S3 Glacier 支持以每个账户每秒高达 1000 笔交易的速率恢复请求。 借助提高的恢复速率,您的应用程序能够以更快的速率从 S3 Glacier 发起恢复请求,从而显著缩短由小型对象组成的数据集的恢复完成时间。此外,借助 S3 批量操作,您现在可以以更快的速率自动发起请求,只需在 S3 控制台中单击几下或通过单个 API 请求,即可恢复数十亿个含 PB 级数据的对象。检索性能优势可随恢复对象的数量而扩展,并将数据检索完成时间缩短高达 90%。

EBS 发布回收站的规则锁定功能

2022年11月23日

EBS 现推出回收站 Rule Lock(规则锁定),这样客户就可以锁定其区域级别的保留规则,以防止被无意修改或删除。这项新设置为客户增加了一层额外的保护,使他们能够在意外或恶意删除时恢复其 EBS 快照和 EC2 AMI。

预先通知:自 2023 年 4 月起,Amazon S3 将自动启用 S3 封锁公共访问并禁用所有新 S3 存储段的访问控制列表

2022年12月14日

从 2023 年 4 月开始,Amazon S3 将通过自动启用 S3 阻止公共访问和禁用所有新 S3 存储桶的 S3 访问控制列表 (ACL) 来引入两项新的默认存储段安全设置。完成后,这些默认值将适用于所有新存储桶,无论它们是如何创建的,包括Amazon CLI、API、软件开发工具包和 Amazon CloudFormation。自 2018 年和 2021 年这两项功能分别推出以来,在 S3 管理控制台中创建的存储分区已采用这些默认设置,是推荐的安全最佳实践。现有存储分区没有变化。

数据库

Amazon RDS for Oracle 现在支持为只读副本进行托管式 Oracle Data Guard 切换和自动备份

2022年10月8日

借助 Oracle Data Guard 切换功能,您可以反转主数据库与其中一个备用数据库(副本)之间的备用角色,而且不会出现数据丢失和短暂停机。它提供了完全自动化功能,可以可靠地执行定期灾难恢复演练或对主要环境的任何基础设施维护。切换启动后,主要数据库将转换为备用角色,而备用数据库将会转换为主要角色。不属于切换一部分的旁观者副本将回被重新配置,以便从新的主数据库进行复制。

Amazon RDS for MySQL、MariaDB 和 PostgreSQL 现在支持高达 15 个只读副本,以实现 3 倍读取容量

2022年10月20日

Amazon Relational Database Service (Amazon RDS) for MySQL、MariaDB 和 PostgreSQL 现在支持每个实例 15 个只读副本,包括高达 5 个跨区域只读副本,读取容量为先前的 3 倍。

Amazon Aurora MySQL 支持快速导出到 S3

2022年10月26日

在Amazon Aurora MySQL 兼容版中以高达 10 倍的速度将快照导出到 S3于亚马逊云科技中国区域推出。性能改进将会自动应用到所有类型的数据库快照导出中,包括手动快照、自动系统快照以及由 Amazon Backup 创建的快照。

Amazon RDS 现在支持操作系统更新事件

2022年10月30日

Amazon Relational Database Service(RDS)现在支持安全补丁事件类别下的新实例事件 RDS-EVENT-0230。此事件将在数据库实例有操作系统更新可用时提醒您。RDS 数据库实例有时需要更新操作系统以提高数据库性能和整体安全状况。您现在可以使用 RDS-EVENT-0230 设置提醒,以在有更新可用时立即收到通知。借助这些提醒,您可以计划履行合规义务可能需要的更新。您可以通过 Amazon RDS 控制台、Amazon CLI 或 API 订阅此 RDS 事件。出现 Amazon RDS 事件时,Amazon RDS 将使用 Amazon Simple Notification Service(Amazon SNS)发送通知。这些通知可以采用 Amazon SNS 在一个亚马逊云科技中国区域支持的任何通知形式,例如电子邮件、短信或 HTTP 端点调用。

Amazon RDS for SQL Server 现支持访问事务日志备份

2022年11月7日

借助此功能,客户可以访问在 RDS SQL Server 实例上生成并复制到客户 S3 存储桶的事务日志备份。之后,客户可以使用这些事务日志备份,将该数据库实例上的单个数据库恢复到特定的时间点。客户还可以使用事务日志备份来审计、复制或处理日志数据。

Amazon RDS 现在支持新的通用型 gp3 存储卷

2022年11月15日

Amazon RDS gp3 卷使您能够灵活地预置存储性能,而不受存储容量的影响,并且只需为实际使用的资源付费。每个 gp3 卷都允许您选择 20 GiB 到 64 TiB 的存储容量,存储价格中包含 3,000 个 IOPS 的基本存储性能。对于需要更多性能的工作负载,您可以扩展到 64,000 个 IOPS,但需要额外付费。

Amazon RDS for Oracle 现在支持 Amazon Elastic File System(EFS)集成

2022年11月15日

Amazon Relational Database Service (Amazon RDS) for Oracle现支持与 Amazon Elastic File System(EFS)集成。现在,您可以在 RDS for Oracle 数据库实例与 Amazon EFS 文件系统之间传输文件。Amazon EFS 旨在提供 99.999999999%(11 个 9)的耐久性和高达 99.99%(4 个 9)的可用性。您可以在单个 NFS 文件系统上扩展至数 PB。使用 Amazon EFS 集成,您可以在 EFS 文件系统上暂存 Oracle Data Pump 导出文件之类的临时文件,并从其中直接导入。此外,您可以利用 Amazon EFS 集成在 RDS Oracle 数据库实例与应用程序实例之间或跨多个 RDS Oracle 数据库实例共享文件,以满足您的应用程序架构需求。

Amazon RDS 事件现在包含可通过 Amazon SNS 进行筛选的属性

2022年11月15日

Amazon Relational Database Service (Amazon RDS) 现在支持消息属性的传输,这些属性提供有关消息的结构化元数据。Amazon RDS 事件属性与消息分开,但随消息正文一起发送。消息接收者可以使用此信息来决定如何处理消息,无需先处理消息正文即可启用路由和筛选。

Amazon ElastiCache for Redis 现在支持适用于 Redis 集群的 IAM 身份验证

2022年11月16日

Amazon ElastiCache for Redis 现在支持对 Redis 集群的 Amazon Identity and Access Management (IAM) 身份验证访问。通过使用 IAM,您可以将 IAM 用户和角色与 ElastiCache 用户关联起来,并管理他们的集群访问权限。

Amazon Aurora 支持集群导出到 S3

2022年11月20日

Amazon Aurora 现在支持以 Apache Parquet 格式将数据库集群直接导出到 S3,无需先创建快照。客户还可以直接从 Aurora 数据库集群启动到 S3 的导出,从而节省时间、成本,以及创建/保留快照以将数据导出到 S3 的额外开销。将数据从 Aurora 集群导出到 S3 不会影响 Aurora 数据库的性能。以 Apache Parquet 格式导出的数据是可移植的,因此客户可以通过查询服务(如 Amazon Athena)或大数据处理框架(如 Apache Spark)分析其数据。

适用于 Amazon DynamoDB 的 NoSQL Workbench 现在支持直接从示例数据模型模板创建数据模型

2022年12月6日

适用于 Amazon DynamoDB 的 NoSQL Workbench 现在支持直接从示例数据模型模板创建数据模型,以帮助您为工作负载设计数据模式。在 DynamoDB 上构建应用程序时,您可以使用此功能熟悉 NoSQL 数据建模最佳实践。

适用于 Amazon DynamoDB 的 NoSQL Workbench 现在包括 DynamoDB Local

2022年12月6日

适用于 Amazon DynamoDB 的 NoSQL Workbench 现在包括引导式 DynamoDB Local  安装流程,可简化 DynamoDB 本地开发环境的设置。您可以使用这项新功能在 DynamoDB 上更快地构建、测试和部署工作负载。

Amazon RDS for SQL Server 现在支持链接服务器至 Oracle

2022年12月11日

Amazon RDS for SQL Server 现在支持将服务器链接至 Oracle 数据库。在您的 RDS for SQL Server 实例中,可以使用链接服务器访问外部 Oracle 数据库以读取数据和执行 SQL 命令。如果您有使用链接服务器集成 Oracle 数据库的现有解决方案,则现在可以将 SQL Server 工作负载直接迁移到 Amazon RDS。

Amazon Aurora PostgreSQL 兼容版本现在支持零停机时间修补

2022年12月15日

Amazon Aurora PostgreSQL 兼容版本现支持零停机时间修补。借助 ZDP,客户可以升级到新的 PostgreSQL 次要版本并在最短的停机时间内将补丁应用到 Aurora 集群。

Amazon RDS for Oracle 现在支持适用于临时表空间的实例存储和适用于 M5d 和 R5d 实例的数据库智能闪存缓存

2022年12月21日

Amazon RDS for Oracle现支持适用于临时表空间的实例存储和适用于 M5d 和 R5d 实例的数据库智能闪存缓存(Flash Cache)。

分析

Amazon Athena 升级查询引擎

2022年10月26日

Amazon Athena 已升级其 SQL 查询引擎,包含了 Trino  开源项目的最新功能。 Athena 引擎版本 3 包含 50 多个新 SQL 函数、30 个新功能和 90 多项查询性能改进。 随着今天的发布,Athena 还引入了开源软件管理的持续集成方法,该方法将改善 Trino  和 Presto  项目的通用性,使您可以更快地获得社区改进,并在 Athena 引擎中进行集成和调整。

Amazon OpenSearch Service 推出跨 VPC 支持

2022年11月8日

Amazon OpenSearch Service 现在支持托管 VPC 端点(由 Amazon PrivateLink 提供支持),可连接到虚拟私有云(VPC)中启用 Amazon OpenSearch Service VPC 的域。借助 Amazon OpenSearch Services 托管端点,您现在可以从同一个账户或跨亚马逊云科技账户内的其他 VPC 中的客户端应用程序私下访问 VPC 内的 OpenSearch Service 域,无需使用公有 IP 或要求流量通过互联网。

Amazon Keyspaces 现在支持 Murmur3Partitioner

2022年11月9日

分区程序使用分区键的哈希值来创建数值令牌。Keyspaces 使用此令牌跨节点分配数据。客户端还可以在 SELECT 操作和 WHERE 子句中使用这些令牌来优化读写操作。Murmur3Partitioner 是深受 Cassandra 开发人员喜爱的分区程序。对于现有的密钥空间,您可以随时安全地更改账户级别的分区程序。更改分区程序设置时,无需重新加载 Amazon Keyspaces 数据。客户端将在下次连接时自动使用新的分区程序设置。

Amazon Redshift推出适用于 Amazon KDS 和 Amazon MSK 的实时流式摄取

2022年12月4日

Amazon Redshift 现在支持适用于 Amazon Kinesis Data Streams(KDS)和 Amazon Managed Streaming for Apache Kafka(MSK)的实时流式摄取。Amazon Redshift 的流式摄取功能使您无需先将流式数据暂存到 Amazon S3 即可将其摄取到 Amazon Redshift,这使得客户能够实现以秒为单位的低延迟,同时每秒可以将数百兆字节的流式数据摄取到数据仓库。

容器

Amazon ECS 为在 Amazon EC2 上运行的任务推出额外的元数据属性

2022年10月18日

Amazon Elastic Container Services (Amazon ECS) 现支持在 Amazon EC2 容量上运行的任务推出额外的元数据属性。现在,您可以使用 Amazon ECS 任务元数据端点 检索任务的服务名称以及在其上面运行任务的 Amazon EC2 实例的 Amazon VPC ID。这些额外的任务元数据属性可提高您对 Amazon EC2 上运行的 ECS 容器工作负载的可见性。

Amazon Kinesis Data Streams 增加数据查看器

2022年10月31日

数据查看器是 Amazon Kinesis Data Streams 的一项新功能,允许直接从亚马逊云科技管理控制台查看数据记录。因此,您可以轻松检查数据记录,无需编写仅用于查看数据的专用消费者应用程序,快速检查不熟悉流的数据结构,或查询特定记录以进行 QA 和问题排查。

Amazon ECS 推出任务缩减保护

2022年11月15日

Amazon ECS 包含内置的服务自动扩展功能,您可以通过该功能设置策略来调整所需的 ECS 服务的任务计数,以响应流量模式的变化。这使客户能够构建可根据高峰流量条件高度扩展的应用程序,并减少低利用率期间的计算成本。自此次发布,客户可以通过这项新功能保护长期运行的任务,防止其因缩减事件和部署而终止。

Amazon Fargate 增加对存储利用率监控的支持

2022年12月11日

Amazon Fargate 增加了在Amazon Elastic Container Service(ECS)任务中增加临时存储利用率监控的功能。客户可以使用 Amazon CloudWatch Container Insights 和 ECS 任务元数据端点来跟踪存储利用率。

Amazon ECS Service Connect 现已在亚马逊云科技中国区域推出

2022年12月14日

Amazon ECS 是一项完全托管的容器编排服务,它使您能够轻松部署、管理和扩展容器化的应用程序。客户可以使用 Service Connect 为在 Amazon ECS 中运行的服务轻松配置服务发现、连接和流量可观察性。这可以让您专注于应用程序代码而不是联网基础设施,从而帮助您更快速地构建应用程序。

Amazon EKS 附加组件现在支持高级配置

2022年12月15日

Amazon EKS 现在支持集群附加组件的高级配置,使您能够自定义附加组件属性,以协助满足性能、合规性或默认设置无法处理的其他要求。可以在集群创建期间或创建之后的任何时候将配置应用于附加组件。Amazon EKS 现在支持以下附件组件的配置:Amazon VPC CNI、CoreDNS、kube-proxy、EBS CSI 驱动程序和 Amazon Distro for OpenTelemetry。例如,您现在可以安装和配置 Amazon VPC CNI 以利用 EC2 前缀来增加集群 Worker 节点上的 Pod 密度。

Amazon EKS 现支持 Amazon PrivateLink

2022年12月19日

现在,您可以使用 Amazon PrivateLink 从您的 Amazon Virtual Private Cloud(VPC)私下访问 Amazon Elastic Kubernetes Service(Amazon EKS)管理 API。PrivateLink 在 VPC、亚马逊云科技服务和您的本地网络之间提供私有连接。现在,您可以使用 PrivateLink 管理您的 VPC 中的 Amazon EKS 集群,以帮助满足组织的安全性和合规性要求。要使用 PrivateLink,请使用 Amazon VPC 控制台、SDK 或 CLI,在您的 VPC 中为 Amazon EKS 创建接口 VPC 端点 。您还可以使用 Amazon Direct Connect 或 VPC 对等从本地环境或其他 VPC 访问 VPC 端点。

管理工具

Amazon Managed Microsoft AD 现已在 Windows Server 2019 上推出

2022年10月13日

即日起,所有新的 Amazon Directory Service for Microsoft AD (Amazon Managed Microsoft AD) 目录将在 Windows Server 2019 上运行。对于当前使用现有目录的客户,您只需通过点击几下通过以编程方式通过 API 即可更新。借助此功能,您可以在方便的时候为现有目录启动更新,例如,避开峰值工作时间。此外,从 2023 年 3 月起,任何 Amazon Managed Microsoft AD 目录将开始自动更新至 Windows Server 2019。

Amazon Virtual Private Cloud (VPC) 流日志现在可以传送到 Amazon Kinesis Firehose

2022年10年16日

VPC 流日志可让您捕获和记录有关 VPC 网络流量的信息。到目前为止,您可以将 VPC 流日志传送到 Amazon CloudWatch Logs 和 Amazon Simple Storage Service (S3)。在此版本中,您现在可以将流日志实时流式传输到受支持的 Amazon Kinesis Firehose 目标。此外,您还可以使用 Amazon Kinesis 上的 Lambda 函数来丰富或转换 VPC 流日志,同时将其传送到下游日志记录解决方案。

Amazon CloudFormation StackSets 提高对三个服务限额的限制

2022年10月17日

Amazon CloudFormation StackSets  提高了对以下三个服务限额的默认值:每个堆栈集的堆栈实例数、每个管理账户的堆栈集数和单区域内每个管理账户的并发堆栈实例操作数。现在,您可以 (1) 为每个堆栈集部署 100,000 个堆栈实例(以前为 2,000 个),(2) 在管理账户内创建 1,000 个堆栈集(以前为 100 个),以及 (3) 在单个区域内为每个管理账户运行 10,000 个并发堆栈实例操作(以前为 3,500 个)。

Amazon Managed Microsoft AD 可以让您灵活地控制目录设置

2022年11月10日

Amazon Directory Service for Microsoft Active Directory(Amazon Managed Microsoft AD)现在可为您提供更新目录设置的灵活性。这样可以更轻松地满足所有新目录和现有目录的特定安全性和合规性要求。从今天开始,您可以更新目录设置,Amazon Managed Microsoft AD 会自动将更新后的设置应用于所有域控制器。您可以使用亚马逊云科技控制台或通过 Amazon Command Line Interface (Amazon CLI) 和/或 API 实现自动化来完成此操作。

Amazon CloudFormation StackSets 提升对堆栈集操作的堆栈实例的见解

2022年11月14日

Amazon CloudFormation StackSets 改善对堆栈集操作的堆栈实例详细信息的访问权限。您可以在 DescribeStackSetOperation 中获取堆栈集操作的失败堆栈实例的数量。此外,您可以在 ListStackInstances 中列出和筛选堆栈集操作的堆栈实例。

Amazon Systems Manager Change Manager现已推出

2022年11月15日

Change Manager 是Amazon Systems  Manager的一项新变更管理功能, Change Manager 简化了您在亚马逊云科技云和本地请求、批准、实施和报告应用程序配置和基础设施的操作更改的方式。

使用 Amazon CloudFormation 管理 Amazon Organizations 中的资源

2022年11月20日

Amazon Organizations 现在支持 Amazon CloudFormation,这使得客户可以使用 CloudFormation 模板管理其组织内的账户和组织单位(OU)。通过此最新集成,客户可以在堆栈中高效地部署多个组织元素,从而更轻松地跨账户和 OU 进行扩展。

安全、身份与合规

IAM Access Analyzer 现在支持您识别对 SNS 主题、EBS 卷快照、RDS 数据库、数据库集群快照和两种其他资源的意外公共和跨账户访问

2022年10月26日

Amazon IAM Access Analyzer 现在可帮助您识别可公共或从其他账户或组织访问的其他资源。这包括 Amazon SNS 主题、Amazon EBS 卷快照、Amazon RDS 数据库快照、Amazon RDS 数据库集群快照、Amazon ECR 存储库和 Amazon EFS 文件系统。IAM Access Analyzer 现在可分析这些资源的资源策略、访问控制列表 (ACL) 和访问控制,以便更轻松地识别公共、跨账户或跨组织访问。这可以帮助您遵守安全权限的最佳实践,并降低对更多资源进行访问的成本。

Amazon Certificate Manager 现在支持 Elliptic Curve 数字签名算法 TLS 证书

2022年11月8日

您可以使用 Amazon Certificate Manager(ACM)请求和使用 Elliptic Curve 数字签名算法(ECDSA)P-256 和 P-384 传输层安全(TLS)证书来保护网络流量的安全。TLS 证书用于保护网络通信的安全,并确认网站在互联网上的身份以及资源在私有网络上的身份。ACM 使您能够轻松预置、管理和部署公共和私有 TLS 证书。

Amazon GuardDuty 推出新的机器学习功能用以检查S3存储桶中的数据的潜在恶意访问

2022年12月13日

新的 Amazon GuardDuty 机器学习技术在检测对存储在 Amazon Simple Storage Service(Amazon S3)存储桶中的数据的异常访问方面非常有效,这项新功能持续对账户内的 S3 数据面板 API 调用(例如 GET、PUT 和 DELETE)进行建模,结合概率预测,在高度可疑的用户访问存储在 S3 存储桶中的数据时,更准确地发出提醒,例如来自异常地理位置的请求,或与试图泄露数据一致的大量 API 调用。新的机器学习方法可以更准确地识别与已知攻击策略相关的恶意活动,包括数据发现、篡改和泄露。

网络

DNS 资源记录集权限支持现已在由西云数据运营的亚马逊云科技中国(宁夏)区域推出

2022年10月10日

借助 DNS 资源记录集权限功能,客户可以定义 Amazon Identity and Access Management (IAM),以便为 Route 53 公共或私有托管区内的单个或多组 DNS 记录集创建、编辑和删除策略。

Amazon Route 53 Resolver DNS 防火墙

2022年10月27日

Route 53 DNS 防火墙是一种托管防火墙,使客户能够阻止对已知恶意域进行的 DNS 查询,并允许对受信任域进行查询。DNS 防火墙提供对Amazon Virtual Private Cloud(VPC)中资源的 DNS 查询行为的更精细控制。Route 53 Resolver DNS 防火墙允许您为不想让 VPC 资源通过 DNS 与之通信的域创建“阻止列表”。您还可以通过创建“允许列表”来采取更严格的“围墙花园”方法,只允许对您指定的域进行出站 DNS 查询。

Amazon Virtual Private Cloud(VPC)现在支持在亚马逊云科技账户之间转移弹性 IP 地址

2022年10月31日

此项新功能允许您将弹性 IP 地址从一个亚马逊云科技账户转移到另一个账户,从而在亚马逊云科技账户重组期间更轻松地转移弹性 IP 地址。

IPv6 子网默认网关路由器现在支持多个地址

2022年11月15日

Amazon Virtual Private Cloud (VPC) 现在支持两个新地址用于 IPv6 的默认网关路由器。此次发布后,我们现在支持以下地址格式:$SUBNET::1 和 FE80:EC2::1。这些地址可用于静态路由器配置,也可用于仅限于与全球单播地址 (GUA) 通信的应用程序。

Amazon VPC 流日志现在支持 Apache Parquet、Hive 兼容前缀和按小时分区的文件

2022年11月15日

Amazon Virtual Public Cloud (VPC) 推出三项新功能,使您能够更快速、轻松且更经济实惠地在 Amazon VPC 流日志上运行分析。首先,VPC 流日志现在传输至采用 Apache Parquet 文件格式的 Amazon S3 中。其次,它们可以存储在采用 Hive 兼容前缀的 S3 中。第三,VPC 流日志可以按小时分区文件传输。当您选择 S3 作为 VPC 流日志的目标时,所有这些功能均可用。

Amazon VPC NAT 网关现支持选择 IP 地址

2022年11月23日

此次发布之前,NAT 网关会从在其中所创建的子网中选择一个随机的私有 IP 地址。因此,使用 NAT 网关访问其合作伙伴网络的客户需要将 NAT 网关的完整子网 CIDR 列入允许名单。此增强功能使您能够从子网中为 NAT 网关选择特定的私有 IP 地址,并将该特定 IP 地址列入伙伴网络的允许名单。

机器学习

Amazon SageMaker Studio 和 SageMaker Notebook实例现已适配 JupyterLab 3 Notebook

2022年10月8日

SageMaker Studio 和 SageMaker Notebook实例现已适配 JupyterLab 3 Notebook,赋能数据科学家和开发人员提高在 SageMaker 上构建机器学习模型的工作效率。

Amazon Machine Image现默认支持 Instance Metadata Service Version 2

2022年10月31日

Amazon Machine Image现默认支持 Instance Metadata Service Version 2。IMDSv2 是增强版的实例元数据访问功能,要求使用面向会话的请求以深度防御对元数据的未经授权访问。IMDSv2 要求使用 PUT 请求才能启动与实例元数据服务的会话和检索令牌。借助 IMDS AMI 属性,您现在可以将从 AMI 启动的所有新实例设置为默认仅使用 IMDSv2。当您将此属性设置为支持 IMDSv2 时,使用 AMI 启动的任何实例都将仅使用 IMDSv2,并将您的默认跃点限制设置为 2,以支持容器化工作负载。

迁移

Amazon Transfer Family 现在支持对部分上传的文件进行上传后处理

2022年10月13日

现在您可以将工作流配置为触发对部分收到的文件进行处理,例如在会话过早断开连接的情况下。这使您可以更好地控制如何处理未完成的文件上传。例如,客户现在可以指定一个在仅收到部分文件时触发的自定义工作流步骤,以自动通知用户重试发送文件,或者将不完整的文件移至单独的文件夹进行问题排查。

Amazon Transfer Family 推出 Drummond Group 适用性声明 2(AS2)预先认证

2022年12月5日

Amazon Transfer Family 已为其适用性声明 2(AS2)托管式文件传输功能成功完成 Drummond Group 预先认证测试。Drummond Group 颁发的预先认证证明了 Amazon Transfer Family AS2 功能在安全性以及与其他两个第三方 AS2 解决方案的文件交换兼容性方面经过全面审查。医疗保健、零售、金融服务及其他使用 Amazon Transfer Family AS2 端点的垂直领域的客户现在可以放心地与其他第三方解决方案成功交换 AS2 消息。

Amazon DataSync 现已在亚马逊云科技中国区域推出

2022年12月19日

Amazon DataSync 是一种在线数据移动服务,可简化、自动化和加速本地存储与亚马逊云科技存储服务之间的数据移动。作为一项完全托管的服务,Amazon DataSync使您可以更加轻松快速地将数以百万个文件或者PB级别的数据移入或者移出到亚马逊云科技的存储服务中。Amazon DataSync使用专门构建的网络协议和扩展架构来加速数据移动,并提供内置的安全功能,如在传输中加密或者静态加密数据,以及端到端数据完整性验证。 Amazon DataSync通过网络带宽截流控制和压缩动态数据来优化网络使用,并可以自动从突发网络问题中恢复。此外,Amazon DataSync还提供了控制和监控功能,例如数据传输调度、包含和排除筛选器,以及通过Amazon CloudWatch指标、日志和事件对传输过程的提供细粒度的可见性。

物联网

Amazon IoT Device Defender 现在支持对已撤销的中间证书颁发机构的审计检查

2022年11月10日

Amazon IoT Device Defender现在支持对已撤销的中间证书颁发机构 (CA) 执行新的审计检查。如果 CA 因为中间 CA 可能遭到泄露而将其撤销,则该中间 CA 颁发的所有证书也可能遭到泄露和失效。这项新的审计检查可识别由已撤销的中间 CA 颁发的活跃设备证书,并帮助客户审查和替换这些活跃设备证书。

Amazon IoT Device Management 现在支持通过安全隧道实现基于浏览器的 SSH

2022年11月16日

IoT Device Management 功能正式上线,即使用安全隧道实现基于浏览器的 SSH(安全外壳)。使用安全隧道,客户可以在源设备和目标设备之间建立通过亚马逊云科技云代理服务代理的安全连接。为了在设备之间提供安全的双向通信,隧道通过云代理服务进行身份验证,并且通过隧道传输的数据使用传输层安全性协议(TLS)进行加密。借助基于浏览器的 SSH,客户可以通过嵌入式 CLI 直接从亚马逊云科技控制台打开隧道 SSH 会话,而无需本地代理。由于客户不再需要在运营商的设备上安装本地代理,因此此功能显著改善了入门体验。这种简化的体验使客户能够轻松扩展对安全隧道的使用,以执行远程任务,例如故障排除或执行例行操作维护。

Amazon Security Hub 现已与 Amazon IoT Device Defender 集成,可监控 IoT 应用程序的安全状况

2022年11月17日

Amazon IoT Device Defender 现已与 Amazon Security Hub 集成。 通过该集成,客户可以在一个中心位置轻松地从 Amazon IoT Device Defender 审核和检测功能中摄取警报及其属性,无需任何自定义编程。在查看和分析 Amazon IoT Device Defender 监控的设备时,此更新也可协助减轻从多个安全控制台管理不同工作流的负担或降低其复杂性。

Amazon IoT Device Management Jobs 现在支持计划配置

2022年12月4日

Amazon IoT Device Management Jobs 现在添加全新的计划配置选项,可让客户在预定义的时段内灵活部署远程操作,从而不会中断其 IoT 设备的常规使用。使用计划功能,客户可以定义作业部署的开始和结束时间。客户还可以配置最终行为,以指定作业计划结束时作业执行会发生什么情况。此全新的作业计划功能可帮助客户根据其标准操作程序设置部署计划,或根据其软件开发 CI/CD 周期为不同类型的更新设置部署节奏。

Amazon IoT Device Defender 审核功能现在可以识别 IoT 策略中的潜在错误配置

2022年12月8日

Amazon IoT Device Defender 推出了一项新的审核功能,用于检查潜在错误配置的 Amazon IoT 策略,以识别 IoT 策略中的一些潜在的错误配置。诸如过度宽松的权限策略之类的安全错误配置可能是安全事件的主要原因。借助 Amazon IoT Device Defender 中的这项新审核检查功能,您现在可以更轻松地识别缺陷,解决问题并采取必要的纠正措施。

Amazon IoT Device Management 现在支持多达十二个查询词,用于更精细的搜索和监控

2022年12月19日

Amazon IoT Device Management 实例集索引现在支持多达十二个查询词。Amazon IoT Device Management 是一项完全托管的服务,可帮助您大规模搜索、组织、监控和远程管理 IoT 设备。

Amazon IoT 现正式支持 MQTT 消息代理版本 5(MQTT5)

2022年12月22日

Amazon IoT Core 是一项托管云服务,允许客户连接数十亿 IoT 设备并将数万亿条消息路由到亚马逊云科技服务。该服务正式推出升级版消息代理服务,其中包括对 MQTT 版本 5 协议的支持。MQTT5 是更新的设备间消息收发标准,与之前的 MQTT 版本 3.1.1 相比,包含了重大功能改进。

其他

Amazon EventBridge 支持增强的筛选功能

2022年11月21日

Amazon EventBridge 现在支持其他筛选功能,包括能够匹配值末尾的字符(后缀筛选)、忽略区分大小写(等于忽略大小写),以及在多个不同字段中的任何条件成立时匹配单个 EventBridge 规则(或匹配)。我们还将支持的数值范围从 -1e9 至 1e9 增加到 -5e9 至 5e9。借助这些新的增强功能,您现在可以编写复杂的规则,在构建事件驱动型应用程序时提供其他筛选选项。

使用 Amazon EventBridge 中的CloudFormation StackSets 事件通知构建事件驱动型应用程序

2022年12月4日

Amazon CloudFormation StackSets 现支持通过 Amazon EventBridge 发布事件通知。在创建、更新或删除 CloudFormation 堆栈集后,您可以触发事件驱动型操作。您无需开发或维护自定义解决方案即可实现这一目标,自定义解决方案通过 CloudFormation API 定期轮询 CloudFormation 堆栈集部署的变化。通过此次发布,您可以使用 Amazon CloudFormation StackSets 和 Amazon EventBridge 在多个亚马逊云科技账户、组织单元(OU)和区域构建事件驱动型应用程序。

Amazon Budgets 推出一键式模板和教程

2022年12月11日

您可以使用适用于常见预算场景的简化一键式工作流程来创建预算,还可以采用分步教程来学习如何创建不同类型的预算。 当您的成本和使用量超过(或预计将超过)定义的阈值,或者预留实例的利用率和/或覆盖率降至阈值以下时,Amazon Budgets 会发送提醒,帮助您跟踪预期的支出。一键式模板和教程适用于寻求指导的新用户和现有用户,这些用户想了解可以设置哪些预算来控制亚马逊云科技服务的成本。

Amazon Cost Anomaly Detection 在其警报通知中添加了账户名和其他重要详细信息

2022年12月11日

自此次发布,客户将在 Amazon Cost Anomaly Detection 控制台、警报电子邮件以及发布到 Slack 和 Chime 的 SNS 主题中看到更多详细信息。Amazon Cost Anomaly Detection 是一项成本管理服务,利用高级机器学习来识别异常支出和根本原因,因此客户可以快速采取措施,避免支出失控和账单冲击。通过此次发布,客户在了解哪些账户和监控器与成本异常有关时可以花更少的精力,这反过来又可以帮助他们更快采取必要的措施。

Amazon Cost Anomaly Detection 现在支持基于百分比的阈值

2022年12月15日

自此次发布后,使用 Amazon Cost Anomaly Detection 的客户将能够在配置提醒首选项时定义基于百分比的阈值。Amazon Cost Anomaly Detection 是一项成本管理服务,利用高级机器学习来识别异常支出和根本原因,因此客户可以快速采取措施,避免支出失控和账单冲击。借助基于百分比的提醒配置,客户能够动态捕获异常支出项目,而不必估计绝对金额。

Amazon SQS 推出基于属性的访问控制 (ABAC),以实现灵活和可扩展的访问权限

2022年12月18日

Amazon Simple Queue Service (SQS) 于近日支持使用队列标签的基于属性的访问控制 (ABAC),可让客户通过灵活且可扩展的访问控制解决方案加强其整体安全态势。Amazon SQS 是一种完全托管的消息队列服务,让您可以分离和扩展微服务、分布式系统和无服务器应用程序。Amazon SQS 大幅度降低与管理和操作面向消息的中间件相关的复杂性和开销,并使开发人员能够专注于差异化工作。

TLS 1.2 将成为所有亚马逊云科技API 端点的最低 TLS 协议级别

2022年12月20日

为了应对不断发展的传输层安全性协议 (TLS) 技术和监管标准,我们将把所有服务的亚马逊云科技API 端点的 TLS 配置至少更新到 TLS 1.2 版本。此更新意味着到 2023 年 6 月 28 日,您无法再将 TLS 1.0 版本和 TLS 1.1 版本用于亚马逊云科技中国区域内的所有亚马逊云科技API。

其他产品优化及新版本支持

Amazon RDS for MySQL 支持新次要版本 5.7.39

Amazon RDS for MySQL 支持新次要版本 8.0.31 和 5.7.40

Amazon RDS for MariaDB 支持新次要版本 10.5.17、10.4.26 和 10.3.36

Amazon RDS for MariaDB 支持新次要版本 10.6.11、10.5.18、10.4.27 和 10.3.37

Amazon RDS for PostgreSQL 支持新次要版本 14.5、13.8、12.12、11.17 和 10.22

Amazon RDS for Oracle 现在支持 Oracle Application Express(APEX)22.1 版本

Amazon RDS for Oracle 现在支持适用于 19c 和 21c 的 2022 年 10 月版本更新(RU)

Amazon RDS for Oracle 现在支持 Oracle Application Express (APEX) 21.2 版本

Amazon RDS for Oracle 现在支持适用于 21c 的 2022 年 7 月版本更新(RU)

Amazon RDS for SQL Server 支持次要版本 2014 SP3 CU4、2016 SP3 GDR、2017 CU30 和 2019 CU16

Amazon Aurora 支持 PostgreSQL 14.4

Amazon Aurora 支持就地从 MySQL 5.7 升级到 8.0

Amazon Aurora 支持 PostgreSQL 14.5、13.8、12.12 和 11.17 版本和逻辑复制缓存

Amazon Step Functions 推出全新的控制台体验为快速工作流添加了新的执行可观察性

Amazon SWF 推出全新控制台体验

推出全新 Cost Explorer 控制台体验

Amazon Backup推出全新的文件库锁定控制台体验

NICE DCV 发布了 2022.2 版,支持全屏远程会话的监视器选择和时区重定

Amazon Time Sync 现已作为公共 NTP 服务通过互联网提供

Amazon OpenSearch Service 现在支持 OpenSearch 版本 2.3

Amazon AppSync 发布对 GraphQL API 解析程序的 JavaScript 支持

Amazon ElastiCache 增加对 Redis 7 的支持

Amazon ElastiCache 通过 Secrets Manager 简化密码轮换

Amazon Database Migration Service 现在支持IPv6

Amazon ElastiCache现支持互联网协议第 6 版(IPv6)

Amazon EBS Direct API现支持IPv6

Amazon Security Hub 推出对互联网安装中心(CIS)Amazon Foundations Benchmark 标准版本 1.4.0 的支持

Amazon Storage Gateway 简化新网关和告警的创建

Amazon SQS 宣布默认使用 Amazon SQS 托管加密密钥进行服务器端加密(SSE-SQS)