Category: News

Amazon Elastic File System (Amazon EFS) 为跨 Amazon Elastic Compute Cloud (EC2) 实例或使用容器和无服务器服务共享的数据提供了简单、无服务器、设置即忘的弹性文件系统，例如 Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service (EKS)、AWS Fargate，以及 AWS Lambda。截至目前，客户可以选择 Amazon EFS 标准存储类别，在多个地理位置相互分离的可用区 (AZ) 中以冗余方式存储数据，从而提供最高级别的可用性和持久性。 今天，我很高兴地向大家介绍 Amazon EFS 单区存储类别，与 Amazon EFS 标准存储类别相比，其可节约 47% 的存储成本。例如，在美国东部（弗吉尼亚北部）区域，如果您使用生命周期管理且 80％ 的数据不经常被访问，则能够实现每月 0.043 USD/GB 的有效存储价格。Amazon EFS专为 99.999999999％ 的耐用性而设计，而 EFS 单区存储类别则可提供 99.9% 的可用性 SLA，同时在弹性、易用性、可扩展性和生命周期管理等方面保持了与标准存储类别相同的性能。 我们将推出两个新的单可用区存储类别，Amazon EFS 单区 […]

AWS 为您提供构建高度可靠的系统所需的组件：多区域（每个都有多个可用区)、Amazon CloudWatch（指标、监控和警报）、Auto Scaling、负载均衡、多种形式的跨区域复制等等。如果您根据架构完善的框架中提供的指南将这些组件构建在一起，即使单个组件出现故障，您的系统应该也能继续运行。 但是，只有执行了正确的测试后，您才会知道情况确实如此。混沌工程（以“灾难大师”Jesse Robbins 在Amazon.com 早期所做的开创性工作为基础，随后由 Netflix Chaos Monkey 发扬光大）这一相对较新的领域着重于通过创建破坏性事件、观察系统的响应方式以及实施改进来向应用程序施加压力。除了指出需要改进的领域之外，混沌工程还可帮助发现需要进一步监控和发出警报的盲点、发现曾经隐藏的实施问题，并为您提供提高运营技能的机会，同时缩短恢复时间。要了解有关此主题的更多信息，请首先从我的同事 Adrian Hornsby 撰写的混沌工程 – 第 1 部分开始。 隆重推出 AWS Fault Injection Simulator (FIS) 今天，我们隆重推出AWS Fault Injection Simulator (FIS)。这项新服务将通过注入故障并让您了解发生的情况，来帮助您对 AWS 工作负载执行对照实验。您将了解系统如何应对各种类型的故障，而且您还将更好地了解故障模式。您可以首先在预生产环境中运行实验，然后逐步将其作为 CI/CD 工作流的一部分运行，最终在生产环境中运行。 每个 AWS Fault Injection Simulator (FIS) 实验针对一组特定的 AWS 资源并对其执行一系列操作。我们将推出对 Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Container Service (ECS)、Amazon Elastic Kubernetes Service […]

我们在 2018 年末推出首批 Graviton 支持的 EC2 实例，并且仅在一年后便宣布推出后续 Graviton2 处理器。双 SIMD 单元、对 int8 和 fp16 指令的支持以及代际之间的其他架构改进，这一切让 Graviton2 成为极具成本效益的主力处理器。 现在，您可以从通用型（M6g 和 M6gd）、计算优化型（C6g、C6gn 和 C6gd）、内存优化型（R6g 和 R6gd）和突发型 (T4g) 实例中进行选择，这些实例都由快速、高效的 Graviton2 处理器提供支持。我们的客户使用这些实例来运行应用程序服务器、游戏服务器、HPC 工作负载、视频编码、广告服务器等。多个基准测试（包括这个和这个）表明，这些基于 Graviton2 的实例比现有 EC2 实例具有更好的性价比。 新的 X2gd 实例 我很高兴宣布不断增加的 Graviton2 支持实例的最新动态！ 在每个 vCPU 的内存方面，新 X2gd 实例是内存优化型 R6g 实例的两倍，专为内存耗尽的工作负载而设计。其中包括内存中数据库（Redis 和 Memcached）、开源关系数据库、电子设计自动化的设计与验证、实时分析、缓存服务和容器。 X2gd 实例提供八种尺寸，也有裸机形式。规格如下： 名称 vCPU 数量 内存 (GiB) […]

AWS Identity and Access Management (IAM) 是 AWS 的一个重要的基本组成部分。您可以创建 IAM 策略和服务控制策略 (SCP)，定义对特定 AWS 服务和资源的所需访问权限级别，然后将策略附加到 IAM 委托人（用户和角色)、用户组或 AWS 资源。随着 IAM 助您实现精细控制，您有责任正确使用它，几乎一直寻求建立最低权限访问。IAM 教程将帮助您了解更多信息，IAM Access Analyzer 将帮助您识别与外部实体共享的资源。我们最近推出了 IAM Access Analyzer 的更新，允许您在部署权限更改之前验证对 S3 存储桶的访问。 新策略验证 今天，我很高兴地宣布，我们正在向 IAM Access Analyzer 添加策略验证。这项强大的新功能将帮助您构建 IAM 策略和 SCP，这些都采用经过时间考验的 AWS 最佳实践。 验证专为开发人员和安全团队而设计，在策略附加到 IAM 委托人之前执行。我们执行了 100 多项检查，每项检查旨在改善您的安全状况并帮助您大规模简化策略管理。每次检查的结果都包括详细信息和具体建议。 您可以从 IAM 控制台中的 JSON 策略编辑器访问验证，也可以通过命令行 (aws accessanalyzer validate-policy) 和您自己的代码 […]

全球 AWS 精英计划旨在表彰当地科技界的个人杰出领袖。精英们可以通过博客文章、演示、社交媒体和开源项目分享知识，或通过组织活动、会议和研讨会，来帮助其他人了解 AWS。随着全球社区的发展，我们不断见证新的领袖出现，今天我们很高兴向大家介绍 2021 年的第一批新 AWS 精英，包括来自奥地利、比利时、保加利亚和哥伦比亚的首批精英： Ben Bridts – 比利时安特卫普 社区精英 Ben Bridts 从 2015 年开始专业使用 AWS，作为 Cloudar 的 AWS 技术专家，他与从初创公司到企业的各种组织合作。此外，他也是 AWS 授权讲师，在校园提供 AWS 课堂培训。您可以在 Cloudar 博客上找到他的博客文章，并了解他参与 GitHub 的经历（也许您的 CloudFormation 堆栈还使用了他编写的代码）。他是比利时 AWS 用户组的共同组织者，经常担任各种其他活动的演讲嘉宾。他对无服务器、自动化和支持构建商充满了广泛的兴趣。目前，他将 CloudFormation、Lambda、KMS、CloudFront 和 Lambda@Edge 列为他最喜欢的服务。 Nana Janashia – 奥地利维也纳 容器精英 Nana Janashia 担任 DevOps 顾问和培训师。她创办了“Techworld with Nana”频道，与大家分享她对各种 DevOps 主题的专业见解，并帮助爱好者更轻松地进入这个领域。她向开发人员和 DevOps 工程师团队提供咨询，帮助他们改进现有的 […]

Amazon Redshift 已在各种规模上提供了比任何其他云数据仓库高出 3 倍的性价比。我们是通过设计自己的硬件和使用机器学习 (ML) 来实现这一目标的。 例如，我们在 2019 年底推出了面向 Amazon Redshift 的基于 SSD 的 RA3 节点 (Amazon Redshift Update – Next-Generation Compute Instances and Managed, Analytics-Optimized Storage)，并在去年 4 月 (Amazon Redshift update – ra3.4xlarge Nodes) 和去年 12 月（Amazon Redshift 发布具有托管存储的 RA3.xlplus 节点）添加了额外的节点大小。除了高带宽网络外，RA3 节点还融入了复杂的数据管理模型。正如我在启动 RA3 节点时所说的那样： 每个实例上都有一个基于 SSD 的大容量、高性能存储缓存，由 S3 提供支持，用于进行扩展、实现高性能和持久性。存储系统使用多条提示，包括数据块温度、数据阻塞和工作负载模式来管理缓存，以获得高性能。数据自动放置在适当的层级中，您无需进行任何特殊操作便能从缓存或其他优化中获益。 我们的客户使用 RA3 节点来维护非常大的数据集，并且正在看到很好的结果。从数字互动娱乐到跟踪媒体购买的展示量和效果，Amazon Redshift […]

DNS 查找通常是在网络中建立出站连接的起点。可以使用安全组、网络访问控制列表 (ACL) 或 AWS Network Firewall 等 AWS 服务阻止 Amazon Virtual Private Cloud (VPC) 资源与互联网服务之间不需要的直接通信。这些服务将过滤网络流量，但不会阻止发往 Amazon Route 53 Resolver 的出站 DNS 请求，该解析器会自动响应对公共 DNS 记录的 DNS 查询，也不会阻止发往 Amazon Virtual Private Cloud (VPC)（即特定 DNS 名称）和 Amazon Route 53 专用托管区域的出站 DNS 请求。 DNS 泄露可能会允许行为不轨者通过 DNS 查询将数据提取到他们控制的域中。例如，如果行为不轨者控制了域名“example.com”并且想要泄露“敏感数据”，则他们可以从 VPC 内已被攻破的实例发起对“sensitive-data.example.com”的 DNS 查找。过去，为了防止这种情况，客户需要承担自己运营 DNS 服务器的费用，以便过滤掉恶意活动中的 DNS 查找。 今天，我很高兴地宣布推出 Amazon Route […]

当我们在 2009 年推出 Amazon CloudWatch（用于 Amazon EC2 的新功能：Elastic Load Balancing、Auto Scaling 和 Amazon CloudWatch）之后，它跟踪了 EC2 实例的性能指标（CPU 负载、磁盘 I/O 和网络 I/O），并以一分钟为时间间隔将它们汇总，然后将它们存储两星期。当时，它用于监控实例运行状况以及驱动 Auto Scaling。如今，CloudWatch 已演变成一项全面和复杂得多的服务。最近新增的一些功能包括具有 1 分钟粒度并适用于所有 EBS 卷类型的指标、CloudWatch Lambda Insights 以及 Metrics Explorer。 AWS 合作伙伴利用 CloudWatch 指标创建了各种监控、警报和成本管理工具。为了访问这些指标，合作伙伴创建了轮询队列，这些队列为它们的每个客户调用了 ListMetrics 和 GetMetricData 函数。 必须根据每个合作伙伴客户创建的 AWS 资源数量以及为每个资源检索的 CloudWatch 指标数量，成比例扩展这些队列。此轮询是每个合作伙伴都必须完成的无差别繁重工作。它不会增加任何价值，而且需要投入原本可以通过其他方式善加利用的宝贵时间。 新的指标流 为使 AWS 合作伙伴和其他各方更快、更轻松地大规模访问 CloudWatch 指标，我们正在推出 CloudWatch 指标流。系统并不执行轮询（这可能导致 5 到 […]

Amplify Flutter 将 AWS Amplify 和 Flutter 结合，此为已投资 Flutter 生态系统且现在希望利用 AWS 强大力量的客户而设计。2020 年 8 月，我们推出了 Amplify Flutter 开发者预览版，并请求提供反馈。我们对回应感到高兴。经过几个月的服务优化，今天我们非常高兴地宣布 Amplify Flutter 正式推出。

今天，我很高兴地宣布，AWS Outposts 客户现在可以为其 Amazon Elastic Block Store (EBS) 卷制作本地快照，从而轻松满足数据驻留和本地备份要求。AWS Outposts 是一项完全托管的服务，可将 AWS 基础设施、服务、API 和工具扩展到几乎任何数据中心、托管环境或本地设施，从而获得真正统一的混合体验。在此之前，Outposts 上的 Amazon EBS 快照默认存储在 AWS 区域中的 Amazon Simple Storage Service (S3) 上。如果您的 Outpost 预置了 Amazon S3 on Outposts，那么现在您可以选择在 Outpost 上本地存储快照。