亚马逊AWS官方博客

Category: News

新增 – 将 Amazon S3 事件通知与 Amazon EventBridge 结合使用

我们于 2019 年中推出了 Amazon EventBridge,让您能够轻松构建任何规模的强大、事件驱动型的应用程序。自该发布以来,我们添加了几项重要功能,包括架构注册表、归档和重播事件的功能、对跨区域事件总线目标的支持以及 API 目标,让您可以将事件发送到任何 HTTP API。EventBridge 支持很长的目标列表,并且能够进行模式匹配、筛选和事件路由,是一个非常强大且灵活的架构组件。 S3 事件通知 我们让您可以更轻松地使用 EventBridge 构建能够快速高效地响应 S3 对象中的更改的应用程序。这是一种新的“直接连接”模式,比以往任何时候都更快,更可靠,更对开发人员友好。您不再需要制作对象的其他副本或编写专门的单一用途代码来处理事件。 此时,您可能会认为自己已经有能力对 S3 对象中的更改作出反应,并且想知道这里发生了什么。早在 2014 年,我们就推出了 SNS 主题、SQS 队列和 Lambda 函数的 S3 事件通知。这曾经(现在仍然是)一项非常强大的功能,但是在企业级使用它可能需要在原本独立的团队和对相同对象和事件有共同兴趣的应用程序之间进行协调。此外,EventBridge 已经可以从 CloudTrail 日志中提取 S3 API 调用,并使用它们进行模式匹配和筛选。同样,对于许多类型的应用程序来说,功能非常强大且效果非常棒(重点是审计和日志记录),但我们总是希望做得更好。 无修改空间,您现在可以将 S3 事件通知配置为直接发送到 EventBridge! 这种新模式为您带来了多项好处,包括: 高级筛选 – 您可以筛选许多其他元数据字段,包括对象大小、键名称和时间范围。这比使用需要回调 S3 以获取更多元数据,从而就正确的操作方案作出决策的 Lambda 函数更有效。S3 仅发布符合规则的事件,因此您只需为自己感兴趣的事件付费即可节省资金。 多个目标 – 您可以通过 API 目标将同一事件通知发送到您选择的 18 种 […]

Read More

新增 – EBS 快照的回收站

创建 EBS 快照很容易,手动删除快照或使用数据生命周期管理器根据企业的保留模式自动删除快照也很容易。事实证明,有时候删除快照有点太容易了,而且意图良好的清理工作或不规则的脚本有时可能会有点过分! 新回收站 为了让您更好地控制删除过程,我们正在启动适用于 EBS 快照的回收站。稍后您将看到,您现在可以设置规则来保留已删除的快照,以便在意外删除后可以恢复快照。您可以将此模式视为两级模式,由各个 AWS 用户负责初始删除,然后由指定的“回收站管理员”(由 IAM 角色指定)管理保留和恢复。 规则可以应用于所有快照,也可以应用于包含一组指定标签/值对的快照。每个规则都指定保留期(介于一天到一年之间),在此期限之后,将永久删除快照。 让我们来回收吧! 我打开 Recycle Bin Console(回收站控制台),选择感兴趣的区域,然后单击Create(创建)或 retention rule(保留规则)开始: 我调用第一条规则 KeepALL,并将其设置为将所有已删除的 EBS 快照保留 4 天: 我在规则中添加标签 (User),然后单击Create retention rule(创建保留规则): 由于选中了 Apply to all resources(应用于所有资源),因此这是在没有指定一个或多个标签的适用规则时应用的一般规则。 然后我创建第二条规则 (KeepDev),将标记为开发模式的快照仅保留一天: 如果基于标签的两个不同规则匹配同一资源,则应用保留期较长的规则。 以下是我的保留规则: 这是我的 EBS 快照。正如您所见,前三个被标记为开发模式: 为了每月节省几美分,我冲动地将这些快照全部删除: 它们消失了: 当天晚些时候,我的开发团队成员惊慌地告诉我,他们迫切需要开发服务器代码的最新快照。我打开回收站,然后找到快照 (DevServer_2021_10_6): 我选择快照,然后单击 Recover(恢复): 然后我会确认我的意图: 快照又可用了: 与往常一样,删除快照时会禁用 Fast Snapshot Restore(快速快照还原)。通过此次启动,还原快照后,它将保持禁用状态。 所有这些功能(创建规则、在回收站中列出资源以及还原它们)也可以通过 CLI […]

Read More

新增 – AWS Control Tower Account Factory for Terraform

借助 AWS Control Tower,您可以更轻松地设置和管理安全的多账户 AWS 环境。AWS Control Tower 使用 AWS Organizations 创建所谓的登录区,根据我们与数千名客户合作的经验,实现持续的账户管理和监管。 如果您使用 AWS CloudFormation 将基础设施作为代码进行管理,则可以使用 Customizations for AWS Control Tower(适用于 AWS Control Tower 的自定义项目)自定义 AWS Control Tower 登录区,该解决方案可帮助您将自定义模板和策略部署到单个账户和企业内的组织单位 (OU)。 但是,如果您使用 Terraform 管理您的 AWS 基础设施怎么办? 我很高兴分享 AWS Control Tower Account Factory for Terraform (AFT) 的可用性,这是一个由 AWS Control Tower 团队维护的新 Terraform 模块,允许您使用部署管道通过 Terraform 预置和自定义 AWS 账户。开发管道的源代码可以存储在 […]

Read More

新增功能 – Amazon FSx for OpenZFS

上个月,我的同事 Bill Vass 说,我们正在“缓慢地向Amazon FSx 添加额外的文件系统”。考虑到 Bill 的团队在不到三年的时间里启动 Amazon FSx for Lustre、Amazon FSx for Windows File Server 和 Amazon FSx for NetApp ONTAP ,我质疑 Bill 对慢的定义。 适用于 OpenZFS 的 Amazon FSx 我很高兴宣布 Amazon FSx for OpenZFS,这是 Amazon FSx 产品系列的最新成员。就像该系列的其他成员一样,这个新添加的功能使您可以使用常用的文件系统,而无需处理硬件调配、软件配置、打补丁、备份等。您可以在几分钟内创建文件系统,并立即开始享受 OpenZFS 所带来的益处:透明压缩、持续完整性验证、快照和写入时复制。更好的消息是,您可以获得所有这些益处,而无需培养传统上设置和管理 OpenZFS 所需的专家。 FSx for OpenZFS 由 AWS Graviton 系列处理器和 AWS SRD(可扩展的可靠数据报)联网提供支持,可提供高达 100 万个 IOPS,延迟为 […]

Read More

新功能 — 使用 AWS Snowball Edge 进行离线磁带迁移

多年来,我们为您提供了一系列功能越来越强大的工具来帮助您将数据迁移到 AWS 云。从 2009 年的 AWS Import/Export 开始,接着是 2015 年的 Snowball、2016 年的 Snowmobile 和 Snowball Edge 以及 2020 年的 Snowcone,每一款新设备都为您提供了额外的功能,以简化和加快迁移过程。所有设备的设计目的都是在受到网络限制(例如带宽有限、高连接成本或高延迟)的环境中运行。 离线磁带迁移 今天,我们又向前迈出了一步,让您能够更轻松地迁移离线存储在物理磁带上的数据。您可以摆脱大型昂贵的存储设施,将磁带机器人送到牧场,消除每隔几年将归档数据移动到新格式和媒介所需的所有时间和精力,同时保留现有的以磁带为中心的备份和恢复实用程序和工作流程。 此次启动为 AWS Snowball Edge 设备带来了磁带迁移功能,并允许您在每台设备上迁移高达 80 TB 的数据,使其适合 PB 级的迁移工作。磁带可以存储在 Amazon S3 Glacier 灵活检索或 Amazon S3 Glacier Deep Archive 存储类中,然后从本地部署和基于云的备份和恢复实用程序进行访问。 早在 2013 年,我向您展示了如何使用 AWS Storage Gateway 创建虚拟磁带库。今日的启动构件以两种不同的方式建立在该功能的基础上。首先,在 Snowball Edge 上创建虚拟磁带库 (VTL),然后将物理磁带复制到其中。其次,在磁带进入云后,您可以在 Storage Gateway […]

Read More

为 Amazon FSx for Lustre 增强了 Amazon S3 集成功能

我们宣布推出 Amazon FSx for Lustre 的另外两项功能。首先,能够使用 Amazon Simple Storage Service (Amazon S3) 对文件系统进行完全双向同步,包括已删除的文件和对象。其次,能够将文件系统与多个 S3 存储桶或前缀同步。 Lustre 是大规模的分布式并行文件系统,为大多数最大型超级计算机的工作负载提供支持。它因气象、生命科学和工程模拟等领域的高性能计算工作负载而受到 AWS 客户的广泛欢迎。该系统还用于媒体和娱乐以及金融服务行业。 首次就职于 Sun Microsystems 时,我有了第一个动手实践的 Lustre 文件系统。我是一名售前工程师,曾参与过一些向金融服务公司出售价值数百万美元的计算和存储基础实施的交易。当时,能够访问 Lustre 文件系统是一种奢侈的行为。它需要具备昂贵的计算、存储和网络硬件。几周之后,我们才等到硬件的送达。此外,我们花费了几天的时间安装和配置集群。 快速推进到 2021 年,我可以创建一个 PB 级的 Lustre 集群,然后按需将文件系统附加到在 AWS 云中运行的计算资源,而且只需按使用量付费。我无需了解存储区域网络 (SAN)、光纤通道 (FC) 结构和其他底层技术。 现代应用程序为不同的工作负载使用不同的存储选项。通常使用 S3 对象存储执行数据转换、准备或导入/导出任务。其他工作负载可能需要 POSIX 文件系统才能访问数据。FSx for Lustre 可让您将存储在 S3 上的对象与 Lustre 文件系统同步,从而满足这些要求。 将 S3 存储桶链接到文件系统时,FSx for […]

Read More

宣布为 Amazon Elastic Container Registry 推出直通式缓存存储库

选择使用容器托管应用程序的企业、开发团队和个人开发人员可能更愿意或可能需要从 Amazon Elastic Container Registry 获取所有映像,以利用其高可用性和安全性。为了满足这些要求,客户需要承担从公共注册表手动将映像拉取到其私有 Amazon Elastic Container Registry 存储库中的工作,然后使它们保持同步。这增加了运营复杂性和维护成本,从而影响了开发人员的生产效率。此外,有些注册表可能对图像的下载频率有限制。一旦达到这些限制,它们就会因为限制甚至拒绝映像拉取时的构建错误而开始影响开发人员及其业务的发布速度。 今天,我们宣布为不需要身份验证的可公开访问的注册表在 Amazon Elastic Container Registry 中推出直通式缓存存储库支持。直通式缓存存储库针对开发人员从公共注册表获取的容器映像为它们提供了改进的 Amazon Elastic Container Registry 性能、安全性和可用性。直通式缓存存储库中的映像会自动与上游公共注册表保持同步,从而消除了拉取映像和定期更新的手动工作。 直通式缓存存储库提供了 Amazon Elastic Container Registry 中的内置安全功能益处,例如使您能够将所有网络流量保持私有 AWS PrivateLink、扫描图像以检测漏洞、使用 AWS Key Management Service (KMS) 密钥进行的加密、跨区域复制和生命周期策略。启用后,跨区域复制旨在自动将更新的映像分发到其他区域。您只需要更新拉取 URL,以便从相关区域下载映像。 在使用直通式缓存存储库提供的映像时,对于开发人员以及支持其应用程序的构建和部署基础设施来说,下载限制也不再是问题。尽管 Amazon Elastic Container Registry 旨在自动保持缓存存储库同步,但您也可以随时手动同步存储库。而且,如果您愿意,可以关闭自动同步。 Amazon Elastic Container Registry 直通式缓存存储库入门 设置直通式缓存存储库是一个简单的过程。在以下示例中,我使用南美洲(圣保罗)区域的 Amazon Elastic Container Registry Public 作为我的上游注册表。 […]

Read More

AWS Compute Optimizer 的新增功能 – 增强型基础设施指标,可将回顾期延长至三个月

通过使用机器学习来分析历史利用率指标,AWS Compute Optimizer 为您的工作负载建议最佳 AWS 资源,以降低成本并提高性能。过度预置资源可能会导致不必要的基础设施成本,而资源预置不足可能会导致应用程序性能不佳。Compute Optimizer 可以基于您的利用率数据帮助您为三种类型的 AWS 资源选择最佳配置:Amazon Elastic Compute Cloud (Amazon EC2) 实例、Amazon Elastic Block Store (EBS) 卷和 AWS Lambda 函数。今天,我很高兴地与大家分享,AWS Compute Optimizer 现在支持建议首选项,您可以在其中选择加入或退出增强特定于资源的建议的功能。 对于 EC2 实例,AWS Compute Optimizer 会分析过去 14 天的 Amazon CloudWatch 指标以生成建议。因此,建议与具有月度或季度模式的工作负载子集无关。对于这些工作负载,您必须寻找未优化的资源,并在较长的时间内确定正确的资源配置。这可能很耗时,并且需要深厚的云专业知识,尤其是对于大型企业。 随着建议首选项的推出,Compute Optimizer 现在提供了增强的基础设施指标,这是一项新的付费建议首选项功能,可提高 EC2 实例和 Auto Scaling 组的建议质量。激活它可以将指标回顾期延长至三个月。您可以针对单个资源或在 AWS 账户或 AWS 企业级别激活增强型基础设施指标。 我们来看看这些步骤的实际操作。 将增强型基础设施指标与 AWS Compute Optimizer […]

Read More

新增功能 – 由第三代 AMD EPYC 处理器支持的 Amazon EC2 M6a 实例

AWS 和 AMD 合作为客户提供了更多云计算选择和价值,首先是 2018 年推出的第一代 AMD EPYC™ 处理器,例如 M5a/R5a、M5ad/R5ad 和 T3a 实例。2020 年,我们对第二代 AMD EPYC™ 处理器进行了扩展,纳入了 C5a/C5ad 实例以及最近的 G4ad 实例,从而结合了第二代 AMD EPYC™ 处理器和 AMD Radeon Pro GPU 的能力。 我很高兴地宣布正式推出 Amazon EC2 M6a 实例,该实例采用第三代 AMD EPYC 处理器,运行频率最高达 3.6 GHz,与上一代 M5a 实例相比,提供最高 35% 的性价比。 现在,您可以在 AWS 美国东部(弗吉尼亚北部)、美国西部(俄勒冈)和欧洲(爱尔兰)区域以按需、Spot 和预留实例形式或者作为 Savings Plan 的一部分来启动十种大小的 M6a 实例。规格如下: 名称 vCPU 内存 […]

Read More

新增功能 – Amazon CloudWatch 的真实用户监控

早在 2009 年,我写过一篇题为“Amazon EC2 的新功能:Elastic Load Balancing、Auto Scaling 和 Amazon CloudWatch”的博客文章。在那篇文章中,我谈到了 Amazon CloudWatch 如何帮助您构建具有高度可扩展性和高度可用性的应用程序,并指出,它使您可以经济高效地实时查看指标,而无需进行部署和维护。自那次发布以来,我们为 CloudWatch 增加了许多新功能,所有这些功能都出于同样的目标。例如,去年我向您展示了如何使用 CloudWatch Synthetics 监控站点、API 端点、Web 工作流等。 真实用户监控 (RUM) 下一个重大挑战(也是我们今天要解决的挑战)是监控 Web 应用程序,其目标是了解性能并为用户提供最佳体验。由于涉及的变量很多——浏览器类型、浏览器配置、用户位置、连接性等——综合测试只能到此为止。对您的用户而言,真正重要的是他们获得的体验,这就是我们希望帮助您提供的体验! Amazon CloudWatch RUM 将帮助您收集指标,为您提供洞察力,帮助您识别、了解和改进这种体验。您只需注册您的应用程序,在每个页面的标题中添加一个 JavaScript 代码段,然后进行部署。该代码段在用户逐步浏览应用程序的每个页面时运行,然后将数据发送到 RUM 进行整合和分析。您可以单独使用此工具,也可以与 Amazon CloudWatch ServiceLens 和 AWS X-Ray 一起使用。 CloudWatch RUM 的实际操作 首先,我打开 CloudWatch 控制台并导航至 RUM。然后,我单击 Add app monitor(添加应用程序监视器): 我为监视器指定一个名称,然后指定托管我的应用程序的域: 然后我选择要监视和收集的事件,并指定会话的百分比。我的个人博客流量不大,所以我会收集所有的会话。我也可以选择将数据存储在 Amazon CloudWatch […]

Read More