亚马逊AWS官方博客
AWS 纽约峰会 – 公告汇总
多么充实的一周!Tara、Randall、Ana 和我一直忙于为我们在 AWS 纽约峰会上发布的公告撰写博客文章。下面提供的汇总信息可帮助您初步了解这一活动:
Amazon Macie – 这项新服务可以帮助您发现、分类和保护海量的内容。以机器学习和使用自然语言处理 (NLP) 为强大后盾,Macie 可以识别模式并提醒您各种可疑行为,并帮助您完成治理、合规和审计工作。您可以阅读 Tara 的博文,了解如何使用 Macie;您可以选择感兴趣的存储桶,自定义分类设置,并在 Macie 控制面板中查看结果。
AWS Glue – Randall 的博文 (带有精美动画 GIF) 向您介绍了这种新的提取、转换和加载 (ETL) 服务。Glue 采用完全托管的无服务器架构;正如您在博文中看到的那样,Glue 可以爬取您的数据,推断模式,并使用 Python 生成 ETL 脚本。您利用各种各样的转换来定义将数据从一个位置移动到另一个位置的作业,每个作业都以代码形式表示,并以人类可读的形式存储。Glue 使用开发终端节点和笔记本,为您提供用于所构建脚本的测试环境。我们还宣布,Amazon Athena 现在已与 Amazon Glue 集成,并且 Apache Spark 和 Hive 在 Amazon EMR 上可用。
AWS Migration Hub – 这项新服务可帮助您将应用程序产品组合迁移到 AWS。我的博文简要介绍了主要步骤,并说明了 Migration Hub 如何加速、跟踪和简化您的迁移工作。您可以从发现步骤开始,也可以跳过这些步骤并直接开始迁移。Migration Hub 可与我们的迁移合作伙伴提供的各种工具集成,建立在 Server Migration Service 和 Database Migration Service 的基础之上。
CloudHSM 最新动态 – 我们对 AWS CloudHSM 进行了重大升级,使更多的用户可以享受到基于硬件的密钥管理的优势。该服务按即用即付的方式提供并完全托管。它是开放的,可与各种标准兼容,支持多种 API、编程语言和加密扩展。CloudHSM 是 AWS 的有机组成部分,可以通过 AWS 管理控制台、AWS 命令行接口 (CLI) 和 API 调用来访问。请阅读我的博文了解更多信息,并了解如何设置 CloudHSM 集群。
保护 S3 存储桶的托管规则 – 我们向 AWS Config 添加了两个新规则,可帮助您保护您的 S3 存储桶。使用 s3-bucket-public-write-prohibited 规则可以确定具有公共写入访问权限的存储桶;而使用 s3-bucket-public-read-prohibited 规则可以确定具有全局读取访问权限的存储桶。正如我的博文中介绍的那样,您可以针对配置更改或按计划运行这些规则。这些规则使用了一些前沿的约束求解技术,而这些技术是我们对 AWS 使用自动化形式推理的更庞大计划的一部分。
面向所有客户的 CloudTrail – Tara 的博文介绍了 AWS CloudTrail 现在已对所有 AWS 客户可用,并且默认情况下是启用的。此外,Tara 回顾了 CloudTrail 的主要优点,并向您说明了如何查看事件历史以及深入了解单个事件。她还说明了如何创建另一个跟踪,以便与 CloudWatch 事件配合使用。
适用于 EFS 的静态数据加密 – 当您创建新文件系统时,现在可以选择一个用于加密文件系统上的文件内容的密钥。加密操作使用行业标准的 AES-256 算法进行。我的博文向您说明了如何选择密钥以及验证密钥是否正在使用中。
— Jeff;