AWS 一周回顾 – Amazon EC2 Instance Connect Endpoint、Detective、Amazon S3 双层加密、Amazon Verified Permission – 2023 年 6 月 19 日

本周，我将在 AWS 合作伙伴的阿姆斯特丹 Jamf Nation Live 上与您见面，届时我们将展示如何使用 Amazon EC2 Mac 部署远程开发人员工作站或在云中配置 iOS CI/CD 管道。

上周发布内容
上周旅行时，我一直在关注 AWS 新闻。以下发布内容值得关注。

Amazon EC2 Instance Connect Endpoint。Endpoint for EC2 Instance Connect 允许您使用其私有 IP 地址安全地访问 Amazon EC2 实例，从而无需使用过时的堡垒主机。 到目前为止，Endpoint for EC2 Instance Connect 是上周以来我最喜欢的发布。借助 EC2 Instance Connect，您可以使用 AWS Identity and Access Management（IAM）策略和主体来控制对您的实例的 SSH 访问。这样就不需要共享和管理 SSH 密钥了。我们还更新了 AWS 命令行界面（AWS CLI），允许您仅使用实例的实例 ID 即可轻松连接或打开与实例的安全隧道。我在社交媒体上阅读并撰写了一些帖子，您在帖子中指出，AWS Systems Manager 会话管理器已经提供了类似的功能。您说得对。但是 EC2 Instance Connect Endpoint 的额外优点在于，它允许您使用现有的基于 SSH 的工具和库，例如 scp 命令。

Amazon Inspector 现在支持对 AWS Lambda 函数进行代码扫描。 这扩展了现有的功能，可以扫描 Lambda 函数和相关层，以查找应用程序包依赖项中的软件漏洞。Amazon Detective 还将查找组扩展到 Amazon Inspector。Detective 自动收集来自 Amazon Inspector、GuardDuty 和其他 AWS 安全服务（如 AWS Security Hub）的调查发现，以帮助提高对相关安全事件的态势感知。

Amazon Verified Permissions 已正式发布。如果您正在设计或开发需要强制执行基于用户的权限的业务应用程序，那么可以使用一个新的选项来集中管理应用程序权限。Amazon Verified Permissions 是一种细粒度的权限管理和授权服务，可用于任何规模的应用程序。Verified Permissions 将权限集中到策略存储库中，帮助开发人员使用这些权限来授权用户在其应用程序中的操作。与身份提供程序简化身份验证的方式类似，策略存储库允许您以一致且可扩展的方式管理授权。阅读 Danilo 的帖子，以了解详细信息。

密钥存储在 AWS Key Management Service（DSSE-KMS）中的 Amazon S3 双层服务器端加密服务。一些监管严格的行业需要双重加密来存储某些类型的静态数据。Amazon Simple Storage Service（Amazon S3） 提供 DSSE-KMS，这是一种新的免费加密选项，提供两层数据加密，使用与采用伽罗瓦计数器模式（AES-GCM）算法的 256 位高级加密标准不同的密钥和不同的实现。我的同事 Irshad 的帖子介绍了所有详细信息。

AWS CloudTrail Lake 控制面板直接在 CloudTrail Lake 控制台中提供开箱即用的可见性和从审计和安全数据获得的重要见解。CloudTrail Lake 拥有许多 AWS 精心策划的控制面板，因此您可以立即开始使用，无需进行详细的控制面板设置或具备 SQL 经验。

AWS IAM Identity Center 现在支持从 Google Workspace 进行自动用户配置。现在，您可以将 Google Workspace 一次连接到 AWS IAM Identity Center（AWS Single Sign-On 的后继产品），然后在 IAM Identity Center 中集中管理对 AWS 账户和应用程序的访问权限。

AWS CloudShell 现已在另外 12 个地区推出。 AWS CloudShell 是一个基于浏览器的 Shell，可以更轻松安全地管理、探索您的 AWS 资源并与之交互。发布公告中详细列出了 12 个新区域的列表。

有关 AWS 公告的完整列表，请关注“AWS 的新功能”页面。

其他 AWS 新闻
以下是您可能错过的一些其他动态和新闻：

• 用于 Stable Diffusion WebUI 的 AWS 扩展。WebUI 是一个流行的开源 Web 界面，允许您轻松地与 Stable Diffusion 生成式人工智能进行交互。我们构建此扩展是为了帮助您将现有的工作负载（例如推理、训练和 ckpt 合并）从本地或独立服务器迁移到 AWS Cloud。
• GoDaddy 开发了一个多区域、事件驱动的系统。他们的系统每天处理 4 亿个事件。他们计划在不久的将来将其规模扩大到每天处理 20 亿条消息。我的同事 Marcia 在帖子中介绍了他们的架构细节。
• AWS 官方 Podcast：每周收听 AWS 最新消息，深入了解精彩用例。我们还提供多种语言的官方 AWS 播客。查看法语、德语、意大利语和西班牙语播客。
• AWS 开源新闻和动态：该时事通讯由我的同事 Ricardo 策划，为大家带来最新的开源项目、帖子、活动等等。

即将举行的 AWS 活动
检查您的行程并报名参加以下 AWS 活动：

• AWS 硅芯片创新日（6 月 21 日）：这是为期一天的线上活动，旨在让您更好地了解 AWS 硅芯片以及如何使用 Amazon EC2 芯片产品获得益处。我的同事 Irshad 在这个帖子中分享了细节。立即注册。
• AWS 全球峰会 ：目前世界各地正在举行多场 AWS 峰会：米兰（6 月 22 日）、香港（7 月 20 日）、纽约（7 月 26 日）、台湾（8 月 2 日和 3 日）和圣保罗（8 月 3 日）。
• AWS Community Day：参加由您所在地区 AWS 用户组负责人主持的社区主导会议：马尼拉（6 月 29 日至 30 日）、智利（7 月 1 日）和慕尼黑（9 月 14 日）。
• 2023 年 AWS 用户组秘鲁大会（2023 年 9 月）。AWS 新闻博客作者团队的一些成员将出席：Marcia、Jeff、我本人和我们的同事初创开发人员宣传官 Mark。保存日期并立即注册。
• CDK Day：今年 9 月 29 日将再次举行 CDK Day 活动。本次活动的论文征集已经开始，今年我们还接受以西班牙语演讲。在此处提交演讲。

以上就是本周的全部内容。欢迎下周一继续查看新的一周回顾！

本文是“一周回顾”系列中的一篇。请关注每周的“一周回顾”文章，快速总览来自 AWS 的重要新闻和公告！ – seb