亚马逊AWS官方博客

Category: News*

新的 AWS IoT 设备管理

AWS IoT 和 AWS Greengrass 为您提供适用于您的 IoT 设备和应用程序的坚实基础和编程环境。 IoT 的性质意味着大规模设备部署通常包含在数百或数千个位置部署的数百万或甚至数千万台设备。在这样的规模下,不可能单独处理每台设备。您需要能够以批量、统一的方式设置、监控、更新以及最终停用设备,同时还保留适应不同的部署配置、设备型号等的灵活性。 新的 AWS IoT 设备管理 今天,我们将发布 AWS IoT 设备管理以帮助解决这一难题。它将帮助您完成设备生命周期中从生产到停用的每个阶段。以下是您将获得的内容: 装载 – 从原始生产状态的设备开始,您可以控制预置工作流程。您可以使用 IoT 设备管理模板,通过单击几下鼠标来快速装载整个设备组。这些模板可能包含有关设备证书和访问策略的信息。 组织 – 为了处理大量设备,AWS IoT 设备管理扩展了现有 IoT 设备注册表,并允许您创建设备组的层次模型以及基于层次设置策略。您可以深入到层次结构中查找各个设备。您还可以根据属性 (如设备类型或固件版本) 查询设备组。 监控 – 来自设备的遥测用于收集实时连接、身份验证和状态指标,这些指标将发布到 Amazon CloudWatch。您可以检查这些指标并找到异常值以便进一步调查。利用 IoT 设备管理,您可以为每个设备组配置日志级别,还可以发布注册表和任务的更改事件以用于监控目的。 远程管理 – AWS IoT 设备管理让您可以远程管理设备。您可以为这些设备推送新的软件和固件、重置工厂默认值、重启以及按照所需的速度设置批量更新。 探索 AWS IoT 设备管理 AWS IoT 设备管理控制台演示并指出如何访问该服务的每项功能: 我已经有大量设备 (压力计): 这些仪表是使用新的模板驱动的批量注册功能创建的。以下是我创建模板的方式: 这些仪表将分为不同的组 […]

Read More

推出 Amazon FreeRTOS – 使几十亿台设备能够安全地从云中受益

最近,我在 ReadWrite.com 上读到一篇标题为“IoT 设备的数量在成倍增长,2021 年将增长 200%”,虽然这篇文章提到了此增长给消费者和行业带来的好处,但文中的两个观点让我难以释怀。第一个是关于“研究人员警告说,IoT 技术的扩散将会带来大量新的挑战。对于最终用户和提供商来说,大规模的 IoT 部署特别麻烦。”的特定陈述。这句话不仅说得中肯,而且真正提出了在构建解决方案和部署这个令人兴奋的新技术领域时可能面临的一些挑战。文中让我感到担忧的第二个观点是安全问题数目可能会增加。 这篇文章让我开始思考,我们如何通过将低成本的、高效的微控制器与可轻松连接到云的安全操作系统结合使用来创建这些出色的 IoT 解决方案。幸运的是,我在一款由 AWS 提供的令人兴奋的、基于开放源的新产品中找到了答案,我很高兴今天能够向大家宣布这个消息。让我们欢迎 Amazon FreeRTOS 进入技术阶段。 Amazon FreeRTOS 是一个 IoT 微控制器操作系统,此操作系统简化了基于微控制器的边缘设备的开发、安全性、部署和维护。Amazon FreeRTOS 使用库扩展了 FreeRTOS 内核 (一种常用的实时操作系统),这些库支持本地和云连接、安全和无线更新 (即将推出)。 您会询问这款令人兴奋的新产品将带来哪些好处。好处如下: 轻松创建适用于低功率互联设备的解决方案:提供常见的操作系统 (OS) 和库,以便轻松地为设备开发常见 IoT 功能。例如,无线 (OTA) 更新 (即将推出) 和设备配置。 保护数据和设备连接:设备仅使用代码签名服务运行可信软件,Amazon FreeRTOS 使用 TLS 提供与 AWS 的安全连接以及在设备上安全存储密钥和敏感数据的功能。 广泛的生态系统:包含广泛的硬件和技术生态系统,使您能够选择各种合格的芯片集 (包括 Texas Instruments、Microchip、NXP Semiconductors 和 STMicroelectronics)。 云或本地连接:设备可直接连接到 AWS 云,也可以通过 AWS […]

Read More

正在准备阶段 – AWS IoT Device Defender – 保护您的 IoT 队列

在 IoT (物联网) 方面,规模有了一个全新的含义。去年,我有幸参观了一家大型工厂,厂内每平方米有一台环境传感器。这些环境传感器每秒将测量几次温度、湿度和空气纯度,并充当污染物的预警系统。我听说客户有兴趣部署数百万或数千万台支持 IoT 的消费设备。 按地理分布的方式部署强大耐用的设备后,管理安全挑战是至关重要的。不过,有限的本地计算能力和内存有时会限制使用加密和其他形式的数据保护的能力。 为了应对这些挑战并让我们的客户自信地大规模部署 IoT 设备,我们正在开发 IoT Device Defender。虽然细节可能在发布前有所改变,但 AWS IoT Device Defender 旨在提供以下好处: 持续审核 – AWS IoT Device Defender 监控与您的设备相关的策略以确保所需安全设置就绪。它将查找与最佳实践的偏离并支持自定义审核规则,以便您可检查特定于您的部署的条件。例如,您可检查受一台受损设备是否订阅了来自另一台设备的传感器数据。您可按计划运行审核或按需运行审核。 实时检测和提醒 – AWS IoT Device Defender 将查找可能来自受损设备的异常行为并快速告知您此情况。它通过监控类似设备的行为、寻找未经授权的访问尝试、连接模式的更改以及流量模式 (入站或出站) 的变化来做到这一点。 快速调查和缓解 – 如果您收到发生异常情况的提醒,AWS IoT Device Defender 将为您提供工具 (包括上下文信息) 来帮助您调查和缓解问题。设备信息、设备统计数据、诊断日志和以前的提醒都触手可及。您可选择重启设备、撤销其权限、将其重置为出厂默认值或推动安全修复。 保持关注 很快我将提供更多信息 (和实践文章),敬请保持关注! — Jeff;

Read More

AWS 中国 (宁夏) 区域现已开放

今天,我们推出全球第 17 个、中国第二个区域。由宁夏西云数据科技有限公司 (NWCD) 运营的 AWS 中国 (宁夏) 区域现已正式推出,为客户提供了在中国 AWS 上运行应用程序和存储数据的另一种选择。 详细信息 由 NWCD 运营的全新中国 (宁夏) 区域在推出之际支持以下服务:Auto Scaling、AWS Config、AWS CloudFormation、AWS CloudTrail、Amazon CloudWatch、CloudWatch Events、Amazon CloudWatch Logs、AWS CodeDeploy、AWS Direct Connect、Amazon DynamoDB、Amazon Elastic Compute Cloud (EC2)、Amazon Elastic Block Store (EBS)、Amazon EC2 Systems Manager、AWS Elastic Beanstalk、Amazon ElastiCache、Amazon Elasticsearch Service、Elastic Load Balancing、Amazon EMR、Amazon Glacier、AWS Identity and Access Management (IAM)、Amazon Kinesis […]

Read More

re:Invent 回顾—通过 Windows 促进企业创新的公告

我的同事 Sandy Carter 上周在 AWS re:Invent 大会上发表了“企业创新报告”(Enterprise Innovation State of the Union) 演讲。她写了下面这篇客座文章,回顾她在舞台上发布的消息。 — Jeff; “我希望我的公司进行创新,但我不确信我们能否成功执行。”在我职业生涯的不同阶段,听到过太多次高管人员流露出的这种恐惧。事实上,Price Waterhouse Coopers 公司发布的最新研究结果表明,虽然 93% 的高管依靠创新来推动增长,但对超过一半的人而言,将创新理念以可扩展的方式迅速推向市场仍是一项挑战。 许多客户都在为如何推动企业创新而苦苦挣扎,我很高兴上周能与一些成功打破这种模式,推动企业创新的高管在 AWS re:Invent 上同台演讲。在此,我要特别感谢 Johnson & Johnson 的 Parag Karnik、Hess Corporation 的 Bill Rothe、Just Eat 的 Dave Williams 以及 Pitney Bowes 的 Olga Lagunova 分享他们关于创新、创意和坚定执行的故事。 在过去一周 AWS 的许多新公告中,让我感到特别兴奋的是我在 re:Invent 上宣布的以下新发布的 AWS 产品和计划,它们可以推动我们企业客户的创新: AI:EC2 Windows […]

Read More

AWS DeepLens – 通过新式摄像机获得深度学习实践经验

我以前说过,“活到老,学到老”是我的人生信条之一。技术变革的速度越来越快,您也需要加快学习速度,迅速掌握全新技能。 在我职业生涯的大部分时间里,人工智能一直是一个学术课题,实际应用和实际部署始终是“若即若离”。但随着机器学习 (包括计算机视觉和深度学习) 实际应用的不断增多,可以肯定地说,现在是获得实践经验和掌握新技能的时候了!此外,物联网和无服务器计算也备受瞩目。虽然这两者的提出时间不算早,但它们必将在未来占据一席之地,是您最该掌握的众多技能之一。 新的 AWS DeepLens 今天我将跟大家介绍一下 AWS DeepLens – 一种直接在设备上运行深度学习模型的新式视频摄像机。您可以使用它构建炫酷的应用程序,同时获得人工智能、物联网和无服务器计算方面的实践经验。AWS DeepLens 结合了先进的硬件和精密的机载软件,让您能够在应用程序中使用 AWS Greengrass、AWS Lambda、其他 AWS AI 及基础设施服务。 我们先从硬件谈起。此设备包含众多强大功能。它配备一个可拍摄 1080P 视频的 400 万像素摄像头,以及一个 2D 麦克风阵列。其搭载的 Intel Atom® 处理器提供超过 100 GLOPS 的计算能力,每秒足以通过机载深度学习模型对数十帧传入视频进行运算。DeepLens 具有完善的连接能力,提供双频 Wi-Fi、USB 及微型 HDMI 端口。最后,这部小巧的设备具有 8 GB 内存,能够运行您的预训练模型和代码,提供无与伦比的强大能力。 在软件方面,AWS DeepLens 运行的是 Ubuntu 16.04,预装 Greengrass Core (Lambda 运行时、消息管理器等)。它还提供专为此设备优化的 MXNet 版本,并具备使用 TensorFlow、Caffe2 等其他框架的灵活性。Intel® clDNN […]

Read More

适用于 Kubernetes 的 Amazon Elastic Container Service

关于容器,我的同事 Deepak Singh 可以细细道来! — Jeff; 我们有很多 AWS 客户在 AWS 上运行 Kubernetes。实际上,根据 Cloud Native Computing Foundation 的数据,63% 的 Kubernetes 工作负载在 AWS 上运行。尽管 AWS 常用来运行 Kubernetes,客户还是需要进行大量手动配置才能管理其 Kubernetes 群集。您必须安装和运行 Kubernetes 主节点,并配置 Kubernetes 工作节点群集。为了使 Kubernetes 群集实现高可用性,必须跨不同可用区运行至少三个 Kubernetes 主节点。每一个主节点都需要进行配置才能相互通信、可靠地共享信息、均衡负载,在某个主节点发生故障时,才能将故障转移到其他主节点。全部设置完毕并开始运行后,您还必须负责主节点和工作节点软件的升级和修补。这都需要大量的操作知识,工作量巨大,客户要求我们把这一切进行简化。 Amazon EKS 简介 适用于 Kubernetes 的 Amazon Elastic Container Service (Amazon EKS) 是一种完全托管服务,借助该服务,您无需成为管理 Kubernetes 群集的专家,就可以在 AWS 上方便地运行 Kubernetes。我们认为开发人员会很喜欢这项服务的几个特点。首先,Amazon EKS 运行开源 […]

Read More

AWS Fargate 简介 – 运行容器无需管理基础设施

容器是开发人员用来开发、封装和部署其应用程序的一种强大方法。AWS 每周启动超过十万 ECS 群集和数亿新容器。这相当于从 2016 年以来实现了超过 400% 的客户增长。Amazon ECS 和 Kubernetes 这样的容器编排解决方案让部署、管理和扩展这些容器工作负载变得更简单,从而增强敏捷性。但是,如果使用这些容器管理解决方案中的任何一个,您都仍然要负责底层基础设施的可用性、容量和维护。AWS 从中发现机会,致力于消除部分重复性的繁重工作。我们希望您能充分利用容器提供的速度、敏捷性和不变性,集中精力构建应用程序,而不必管理基础设施。 AWS Fargate AWS Fargate 是一种在 AWS 上部署容器的简单方法。简单地说,Fargate 像 EC2,只是它提供的是容器而不是虚拟机。通过这种技术,您可将容器用作基础计算基元,而不必管理基础实例。您只需构建容器映像,指定 CPU 和内存要求,定义联网和 IAM 策略,以及启动。Fargate 提供灵活的配置选项,可以极为一致地满足应用程序需求,计费可精确到秒。 最大的好处?您仍然可以使用所有相同的 ECS 基元、API 和 AWS 集成。Fargate 提供与 Amazon Virtual Private Cloud、AWS Identity and Access Management (IAM)、Amazon CloudWatch 和负载均衡器的原生集成。Fargate 任务使用 AWSVPC 联网模式,在 VPC 中配置弹性网络接口 (ENI) 与资源安全通信。通过 AWS 命令行界面 (CLI) […]

Read More

Amazon DynamoDB 更新 – 全局表和按需备份

各行各业的 AWS 客户都在使用 Amazon DynamoDB 存储关键任务数据。金融服务、商业、广告技术、物联网和游戏应用程序 (仅举几例) 每秒向包含数百 TB 数据和数万亿项目的表发起数百万个请求,依靠 DynamoDB 在十毫秒内返回结果。 今天,我们介绍两个强大且必将受到欢迎的新功能: 全局表 – 现在您可以创建跨两个或更多 AWS 区域自动复制的表,可完全支持只需几次点击即可实现的多主表写入。这让您能够为全球用户群构建快速、大规模扩展的应用程序,而无需管理复制过程。 按需备份 – 现在您可以一键创建 DynamoDB 表的完整备份,并且对性能或可用性没有任何影响。您的应用程序保持在线状态全速运行。备份适用于长期保留和存档,可帮助您满足法规要求。 全局表 DynamoDB 已将您的表复制到三个可用区,为您提供持久、高度可用的存储。现在,您可以使用全局表在两个或更多 AWS 区域间复制表 – 只需几次点击操作即可完成设置。您将获得极高的读写性能,并可进一步扩展,满足要求最苛刻的全球应用程序的需求。 您无需对现有代码进行任何更改,只需将写入请求和最终一致性读取请求发送到任意指定区域的 DynamoDB 终端节点即可 (与强一致性读取关联的写入应共享一个公共终端节点)。DynamoDB 在后台实施多主表写入,确保以对特定项目的最后一次写入为准。使用全局表时,每个项目将包含一个时间戳属性,用于表示最近一次写入的时间。更新通过 DynamoDB Streams 异步传播到其他区域,通常在一秒内完成 (可以使用新的 ReplicationLatency 和 PendingReplicationCount 指标跟踪这一过程)。 入门很简单。按照常规方式创建表,然后一键添加到其他区域的复制。必须从空表开始,且所有表都具有相同的名称和键配置 (哈希和可选排序键)。所有表还应共享一组一致的 Auto Scaling、TTL、本地二级索引、全局二级索引、预配置吞吐量设置和 IAM 策略。为方便起见,系统为新全局表自动启用 Auto Scaling。 如果不使用 DynamoDB Auto Scaling,您应该预配置充足的读取容量,以应对本地读取;预配置充足的写入容量,以容纳组中所有表的写入;并为源自本地区域的每个应用程序写入预配置额外的系统 写入。系统写入用于支持“以最后一次写入为准”模型。 下面,我们创建一个跨三个区域的全局表。先按照常规方式创建表,然后单击 […]

Read More

AWS Cloud9 – 云开发人员环境

就像任何工匠一样,您在开始编程时首先要了解的一点就是您的工具非常重要。Notepad.exe 可能无法很好地完成工作。一个强大的编辑器和测试管道可提高您的生产力。我仍然记得第一次学习使用 Vim,并且能够在系统和复杂的程序中进行压缩。您还记得在新计算机上设置所有编译器和依赖项有多难吗?您在匹配版本、摆弄配置,然后编写文档以便对项目的新开发人员进行入职培训上浪费了多少个周期? 今天,我们推出了 AWS Cloud9,它是一种用于在您的 Web 浏览器中编写、运行和调试代码的集成开发环境 (IDE)。Cloud9 自带了适用于许多常用编程语言 (Javascript、Python、PHP 等) 的基本工具,因此,您不必安装各种编译器和工具链。Cloud9 还提供了使用无服务器应用程序的无缝体验,使您能够快速地在本地和远程测试或调试之间切换。AWS Cloud9 以常用开放源 Ace Editor 和 c9.io IDE (我们去年已收购) 为基础,旨在使通过极其强大的结对编程功能进行的协作式云开发变得轻松。提供的功能比我在这篇文章中提及的功能多得多,为了快速细分,我将 IDE 划分为 3 个部分:编辑器、AWS 集成和协作。 编辑 Ace Editor 是 Cloud9 的核心,可让您快速、轻松和出色地编写代码。它遵循做一件事情就做好的 UNIX 哲学:编写代码。 它具有您期待的所有典型的 IDE 功能:实时语法检查、自动缩进、自动完成、代码折叠、拆分窗格、版本控制集成、多个光标和选择,并且它还有一些我想重点说明的独特功能。首先,它的速度很快,即使对于大型 (100000 行以上) 文件也是如此。键入时无滞后或其他问题。它内置了 20 多个主题 (过度曝光!),并且您也可以从 Sublime Text 或 TextMate 中引入您喜欢的所有主题。它内置了对项目的 40 多种语言模式和可自定义的运行配置的支持。但最重要的是,它具有 Vim 模式 (或 […]

Read More