亚马逊AWS官方博客

AWS 一周回顾 – 2022 年 7 月 11 日

本文是“一周回顾”系列中的一篇。请每周查看“一周回顾”文章,快速总览来自 AWS 的重要新闻和公告!

在法国,当您在电视上或附近的城市看到环法自行车赛时,我们知道夏天已经开始了。今年,巡回赛在我居住的城市停留,为了让比赛顺利进行,堵塞了我从参加客户会议回家的道路。

今天是星期一,让我们再来浏览一下上周引起我注意的 AWS 新闻、公告或博客文章。我选择了这些 IT 专业人员和开发人员感兴趣的内容:执行者、在 AWS 管理控制台或代码上花费时间的构建者。

上周发布内容
以下是上周引起我注意的一些发布内容:

Amazon EC2 Mac M1 实例现已正式发布——这种新的 EC2 实例类型允许您使用与 EC2 实例交互时使用的相同控制台、API、软件开发工具包或 CLI 来部署带有运行 macOS 的 M1 Apple Silicon 的 Mac 微型计算机。您可以将其启动、停止、分配安全组或 IAM 角色、拍摄其 EBS 卷的快照,以及从中重新创建 AMI,类似于使用基于 Linux 或基于 Windows 的实例。它允许 iOS 开发人员在云中创建完整的 CI/CD 管道,而无需团队中的成员在本地计算机上重新安装 macOS 和 Xcode 版本的各种组合。在我们去年 12 月宣布 EC2 Mac M1 实例的预览计划时,在座的有些人有机会参加了该计划。EC2 Mac M1 实例现已正式发布。

AWS IAM Roles Anywhere——这是增量变化之一,有可能在边缘或本地解锁新的使用案例。借助 AWS IAM Roles Anywhere,您可以将 IAM 角色用于除 AWS 之外的应用程序中,以安全访问 AWS API,与使用 IAM 角色处理 AWS 上的工作负载一样。借助 IAM Roles Anywhere,您可以向本地服务器、容器或其他计算平台提供短期凭证。它需要在 IAM 中注册为可信来源的本地证书颁发机构。IAM Roles Anywhere 将此 CA 颁发的证书交换为一组短期 AWS 凭证,该凭据的范围受限于与会话关联的 IAM 角色。为了便于使用,我们提供基于 CLI 的签名帮助工具,该工具可以集成到您的 CLI 配置中

针对 .NET 应用程序的简化部署体验——通过提供智能计算建议,新的部署体验侧重于您要部署的应用程序类型,而不是单个 AWS 服务。可以使用新的“发布到 AWS”向导在 AWS Toolkit for Visual Studio 中找到。也可以通过 .NET CLI 安装 AWS Deploy Tool for .NET获得。二者配合有助于轻松地从 Visual Studio 的原型设计阶段过渡到自动化部署阶段。新的部署体验支持 ASP.NET Core、Blazor WebAssembly、控制台应用程序(例如长期消息处理服务)以及需要按计划运行的任务。

有关 AWS 公告的完整列表,请关注 AWS 的“最新资讯”页面。

其他 AWS 新闻
本周,我还从这些博客文章中了解到:

TLS 1.2 将成为所有 AWS API 终端节点的最低 TLS 协议级别——本文已于 6 月底发布,值得更多关注。从 2022 年 6 月开始,我们将逐步仅将所有 API 终端节点转换为 TLS 1.2。好消息是,我们观察到有 95% 的 API 调用已经在使用 TLS 1.2,只有 5% 的应用程序受到影响。如果您的应用程序在 2014 年之前开发(使用版本 8 之前的 Java JDK 或版本 4.6.2 之前的 .NET),则应当检查一下您的应用程序并将其更新为使用 TLS 1.2。当我们检测到您的应用程序仍在使用 TLS 1.0 或 TLS 1.1 时,就会通过电子邮件和 AWS Health Dashboard 通知您。这篇博客文章详细介绍了如何分析 AWS CloudTrail 日志以检测任何不使用 TLS 1.2 的 API 调用。

如何使用 Amazon ConnectAmazon Pinpoint 实施自动预约提醒——博客文章将指导您完成实施系统的步骤,以自动呼叫您的客户,提醒他们预约。这个用于预约提醒的自动出站活动,会在拨打出站电话之前根据 “请勿致电” 列表检查活动列表。您的客户可以通过与座席交谈自动确认或重新安排时间。您可以使用 Amazon QuickSight 在控制面板上近乎实时地监控通话结果。它为您提供了可以自动执行部分的 AWS CloudFormation 模板以及手动步骤的详细说明。

使用 Amazon CloudWatch Metric Math 来监控和扩展资源——AWS Auto Scaling 乍看之下可能是一种神奇的功能。它使用指标来进行横向扩展或横向缩减决策。我与之交谈的大多数客户一开始都很难定义正确的指标组合,能使他们在适当的时候进行扩展。横向扩展太晚会影响您的客户体验,而过早扩展会影响您的预算。本文介绍了如何使用 Metric Math(查询多个 Amazon CloudWatch 指标的方法),以及如何使用数学表达式根据这些指标创建新的时间序列。反过来,这些数学指标可能会被用来触发扩展决策。典型的使用案例是以数学方式组合 CPU、内存和网络利用率指标,以决定何时进行横向缩减或横向扩展。

如何使用带有静态 IP 地址的 Amazon RDS 和 Amazon Aurora—— 在云中,最好通过引用网络资源的 DNS 名称而不是 IP 地址来访问网络资源。IP 地址随着资源的停止、重启、横向扩展或缩减而变化。但是,在与更陈旧、更严格的环境集成时,可能会在有限的时间内通过静态 IP 地址授权访问。您可能听说过这个可怕的说法:“我必须在我的防火墙配置内部授权您的 IP 地址。” 这篇新的博客文章介绍了如何 Amazon Relational Database Service (Amazon RDS) 数据库执行此操作。它使用 Linux-Kernel 级别的网络负载均衡器和流量转发来代理您的实际数据库服务器。

Amazon S3 Intelligent-Tiering 显著降低了存储成本——我们估计,自 2018 年推出 S3 智能分层以来,我们的客户节省了多达 2.5 亿美元的存储成本。最近的一篇博客文章描述了Amazon Photo(一项为全球八个市场的Amazon Prime 会员提供无限照片存储空间和 5 GB 视频存储空间的服务)如何使用 S3 智能分层来显著节省存储成本,同时在 S3 上存储数百 PB 的内容和数十亿的图像和视频。

即将举行的 AWS 活动
查看您的行程并注册参加以下 AWS 活动:

AWS re:Inforce 是 7 月 26 日至 27 日举行的高级云安全会议。今年,它将在美国马萨诸塞州的波士顿会展中心举办。会议议程已经公布还有时间进行注册

AWS 芝加哥峰会将于 8 月 25 日在美国伊利诺伊州芝加哥的麦考密克广场举行。您可以立即注册

AWS 堪培拉峰会将于 8 月 31 日在澳大利亚堪培拉的国家会议中心举行。注册已经开放

以上就是本周的全部内容。下周一再回来看看 AWS 新闻和发布的其他概览!

– seb