亚马逊AWS官方博客

亚马逊云科技2022年3月新服务新功能强势来袭

从计算、存储和数据库等基础设施技术,到机器学习、人工智能、数据湖和分析以及物联网等新兴技术,亚马逊云科技为客户提供多样的服务及功能。借助亚马逊云科技,您可以在种类繁多的前沿技术中选择适合您工作负载的服务和功能来进行构建及创新。在过去的三月份,亚马逊云科技中国区域落地了40个新功能或新服务。我们将基于客户需求来不断的加快创新的步伐,提升客户的使用体验。

重磅服务

Amazon EC2 Spot Placement Score,能够根据客户Spot容量需求来推荐合适的可用区。

Amazon RDS以及Amazon Aurora支持T4g数据库实例。

Amazon Lambda支持Amazon MSK及自建的ApacheKafka作为事件源

Amazon S3 支持使用客户定义的校验和算法以加快请求完整性检查的速度。

Amazon Organizations 现允许用户通过控制台和 API/SDK 集中关闭账户。

计算

Amazon EC2 Spot Placement Score

2021年3月17日

Amazon EC2 Spot Placement Score可以帮助您找到Spot工作负载的适合可用区和实例类型选择。Spot实例的可用性因实例类型、时间和可用区而有所不同。该功能可以根据您的Spot容量需求推荐一个可用区。您还可以测试不同的实例类型组合,从而找到一个适合您的工作负载的实例类型组合,获得您需要的容量。详情可以参考关于Spot Placement Score的博客文档

Amazon EC2 Auto Scaling 推出实例生命周期状态

2022年3月28日

借助这个新功能,您能够在实例从一个生命周期状态转换到另一个生命周期状态时轻松触发实例上的操作。Auto Scaling 组中的实例在各种生命周期状态中转换,从其启动并投入服务到从服务移除并终止。通过轮询 IMDS,您可以设置实例上的应用程序,以轻松确定其生命周期状态,而无需设置 Amazon CloudWatch Events 或其他服务。要了解有关 Auto Scaling 生命周期状态的更多信息,请访问此文档

分析

EMR Notebooks 现已升级到 JupyterLab v3.1.4

2022年3月1日

EMR Notebooks 是一种基于 Jupyter Notebook 的托管式环境,使数据科学家、分析师和开发人员可以使用 EMR 集群来准备和可视化数据、与同事协作、构建应用程序以及执行交互式分析。EMR Notebooks 现已升级到 JupyterLab v3.1.4,为您提供更好的用户体验和新的易用性功能。详情可参考文档

Amazon MSK增强对Amazon CloudFormation的支持

2022年3月2日

您可以使用 Amazon CloudFormation 来管理Amazon Managed Streaming for Apache Kafka (MSK) 集群配置和 SASL/SCRAM 密钥。Amazon MSK 是一项适用于 Apache Kafka 的完全托管式服务,其与Apache Kafka完全兼容。可帮助您更轻松构建并运行使用 Apache Kafka 作为数据存储的应用程序。想知道更多Amazon MSK能为您带来的好处?
Delhivery 公司最佳实践剖析:从 Apache Kafka 迁移至 Amazon MSK
详情请参阅MSK开发者指南

存储

Amazon S3 支持使用客户定义的校验和算法以加快请求完整性检查的速度

2022年3月1日

Amazon S3 现支持使用客户定义的校验和算法以加快请求完整性检查速度。您可以从四种校验和算法中进行选择(SHA-1、SHA-256、CRC-32 和 CRC-32C),以便对上传和下载请求执行数据完整性检查。此外,Amazon SDK 和 S3 API 增强功能提高了客户端校验和效率,从而提高了性能并降低了数据验证的成本。您可以在通过 S3 存储或检索数据时自动计算和验证校验和,并且可以随时使用新的 S3 API 或 S3 清单报告访问校验和信息。使用数据验证校验和是数据持久性的最佳实践,并且这些功能可以提高性能并降低相关成本。想了解更多关于这个新功能,可以参考博客

容器

从 Kubernetes 1.21,Windows 支持 Amazon EKS 上的 Containerd 运行时

2022年3月14日

Amazon Elastic Kubernetes Service (Amazon EKS) 现在支持 Windows Worker 节点上的 containerd 容器运行时。Containerd 是一个轻量级容器运行时,可在其主机系统上管理整个容器生命周期,从容器镜像传输到执行,以及存储和网络连接。相比于运行 Linux 型 Worker 节点的客户,拥有 Windows 工作负载的客户现在可以从提供给此类客户的 containerd 中获得类似的性能、安全性和稳定性优势。借助最新的 EKS 优化 AMI for Windows,拥有 Windows 工作负载的客户现在可以实现containerd 运行时带来的优势。在组织的所有工作负载中使用相同的容器运行时,这样有助于减少为工作负载确定适用的不同运行时所需的运营工作量。与 Docker 运行时相比,Containerd 的作用范围更小,除了释放更多的 CPU 和内存供应用程序使用之外,还有助于提高安全性和降低 pod 启动延迟。了解更多EKS优化版Windows AMI,请访问文档

Amazon ECS提高每个集群的容器实例的服务配额到5,000个

2022年3月31日

Amazon ECS将每个集群的容器实例的默认服务配额从2,000个提高到5,000个实例。限额提高使得客户可以进一步扩展并提高其集群的可管理性。

数据库

针对数据库实例次要版本更新,我们建议您可以通过启用次要版本更新(AmVU)选项,在RDS维护时段自动为您的数据库引擎进行更新。)

Amazon RDS for Oracle现已支持 2021 年 10 月补丁集更新 (PSU)

2022年3月3日

Amazon RDS for Oracle已支持适用于 Oracle 数据库 12.1 的 2021 年 10 月补丁集更新 (PSU)。适用于 Oracle 数据库 12.2 和 19c 的 2021 年 10 月版本更新 (RU) 已经发布。Oracle PSU 包含漏洞修复以及其他重要安全更新。

Amazon Keyspaces 现支持 Amazon SDK 软件开发工具包

2022年3月3日

现在您可通过使用 Amazon SDK软件开发工具包来帮助您自动执行资源管理,且无需为启用Amazon SDK支付额外费用。Amazon Keyspaces (for Apache Cassandra) 是一项可扩展、高度可用且与 Apache Cassandra 兼容的完全托管式数据库服务。

Amazon RDS for MariaDB 支持新次要版本 10.6.7、10.5.15、10.4.24、10.3.34 和 10.2.43

2022年3月4日

Amazon RDS for MariaDB 现在支持 MariaDB 次要版本 10.6.7、10.5.15、10.4.24、10.3.34 和 10.2.43。

Amazon RDS for Oracle现支持Oracle Database 21c

2022年3月8日

Oracle Database 21c 是最新创新版本,且仅支持容器架构。现在您可以通过Amazon RDS管理控制台启动适用于 Oracle Database 21c 的RDS 实例。使用“启动数据库实例”向导,并选择以“Oracle 21.0.0.0.*”开头的数据库引擎版本。Amazon RDS for Oracle 支持从 19c CDB 到 21c 的主要版本升级。

Amazon DynamoDB 现在支持针对 PartiQL 操作的 Limit 请求选项

2022年3月8日

Amazon DynamoDB 现在支持通过每个请求上的可选参数来限制 PartiQL 操作中处理的项目数量。PartiQL 是一种与 SQL 兼容的查询语言,您可以执行 PartiQL 语句以查询、插入、更新或删除 DynamoDB 表中的数据。现在,您可以使用 Limit 请求选项来控制处理的项目数量。当您知道您需要少于一定数量的项目时,使用 Limit 请求选项可以降低成本并缩短每个请求的持续时间。

Amazon DynamoDB 的默认服务配额从 256 个提高到 2,500 个

2022年3月9日

Amazon DynamoDB 提供默认服务配额以简化大量表的使用。DynamoDB 将允许您在每个亚马逊云科技账户以及亚马逊云科技区域中创建和管理的 DynamoDB 表的数量配额从 256 个提高到 2,500 个。此外,DynamoDB 还将您可以并行执行的表管理操作数量从 50 个提高到 500 个。

Amazon RDS for MySQL现支持新的次要版本 5.7.37 和 8.0.28

2022年3月11日

继 MySQL 数据库 5.7 和 8.0 版中的更新发布之后,我们更新了 Amazon Relational Database Service (Amazon RDS) for MySQL,以支持 MySQL 次要版本 5.7.37 和 8.0.28。

Amazon RDS 现支持T4g数据库实例

2022年3月18日

Amazon Relational Database Service (RDS) 现支持适用于 MySQL、MariaDB 和 PostgreSQL 数据库的基于 Amazon Graviton2 的 T4g 数据库实例。与当前一代基于 x86 的 T3 数据库实例相比,T4g 数据库实例的性价比最高提高了 36%(具体取决于工作负载的特征)。Amazon RDS T4g 数据库实例提供 6 种大小,最高可提供 8 个 vCPU 和 32GiB 内存。

Amazon Aurora 现支持T4g数据库实例

2022年3月18日

Amazon Aurora基于T4g的数据库实例与当前一代基于 x86 的同类数据库实例相比,Graviton2 T4g 数据库实例实现了高达 49% 的性能提升。

Amazon RDS for Oracle 现在支持 Oracle Native Network Encryption (NNE) 选项的 ALLOW_WEAK_CRYPTO* 参数

2022年3月23日

Amazon RDS for Oracle支持适用于 Oracle Native Network Encryption (NNE) 选项的两种客户可修改的新 sqlnet.ora 参数。此功能允许客户阻止 SQL*NET 加密和校验和参数使用早期的密码和算法。您可以将 SQLNET.ALLOW_WEAK_CRYPTO_CLIENTS 参数配置为允许或拒绝使用非安全密码 SQLNET.ALLOW_WEAK_CRYPTO 参数的传出客户端连接,以便在客户端使用 DES、3DES、RC4 等非安全密码和不安全的校验和算法(如 MD5)时允许或拒绝传入连接。

Amazon RDS支持对存储、IOPS 和备份功能进行明细计费

2022年3月23日

Amazon Cost Explorer 以及 Cost and Usage Reports (CUR) 现在为Amazon RDS费用提供了更详细的账单。在 Amazon Cost Explorer 中,您可以使用这些明细数据来配置精细视图,并更准确地量化各种不同 RDS 数据库引擎类型的支出。

Amazon RDS for PostgreSQL 现在支持 Amazon Aurora、MySQL 和 MariaDB 的 mysql_fdw 扩展

2022年3月28日

mysql_fdw 是 PostgreSQL 的扩展,它提供了一个外部数据包装器,可以方便高效地访问 Amazon Aurora MySQL 兼容的 MySQL 和 MariaDB 数据库。

Amazon RDS for PostgreSQL 现在支持 Amazon Aurora、MySQL 和 MariaDB 数据库的 tds_fdw 扩展

2022年3月28日

该拓展功能允许您将 PostgreSQL 数据库连接到单独的 SQL 服务器数据库并检索其中存储的数据。

Amazon RDS for PostgreSQL 支持 PostgreSQL 次要版本 14.2、13.6、12.10、11.15 和 10.20

2022年3月28日

Amazon Relational Database Service (Amazon RDS) for PostgreSQL 现在支持 PostgreSQL 次要版本 14.2、13.6、12.10、11.15 和 10.20。

Amazon Aurora PostgreSQL 支持适用于 Microsoft SQL Server 和 Sybase 数据库的外部数据封装器

2022年3月31日

Amazon Aurora PostgreSQL 兼容版现在支持外部数据封装器,该封装器可连接到使用表格数据流 (TDS) 协议的数据库,如 Sybase 数据库和 Microsoft SQL Server。您可以使用此外部数据封装器连接到其他数据库中的数据源,而无需复制数据。

无服务器

Amazon Lambda现支持 Amazon MSK作为事件源

2022年3月10日

Amazon Lambda 现在支持将 Amazon Managed Streaming for Apache Kafka (Amazon MSK) 作为事件源,赋予客户更多构建流数据无服务器应用程序的选择。此功能无需额外付费即可使用,您仅需要为 Apache Kafka 主题触发的 Lambda 调用的付费。现在,客户还可以使用 Amazon MSK 构建从 Apache Kafka 主题触发的应用程序。可批处理高达 10,000 条记录的消息,其中可能包含来自一个或多个分区的消息,最大有效负载大小为 6MB。分区内的消息始终按顺序处理。想了解更多关于Lambda的功能,可以访问Lambda的文档

Amazon Lambda 现在支持自建的 Apache Kafka 作为事件源

2022年3月10日

Amazon Lambda 现在允许客户构建可通过托管在任何基础设施上的 Apache Kafka 集群中的消息触发的应用程序。客户可以保持现有的 Apache Kafka 集群不变,使用 Lambda 快速轻松地构建 Kafka 消费者应用程序,而不必担心预置或管理服务器。想了解更多关于Lambda的功能,可以访问Lambda的文档

Amazon Lambda 现在支持执行自建Apache Kafka触发的函数的 SASL/PLAIN 身份验证

2022年3月10日

从自建的 Apache Kafka 主题触发的 Amazon Lambda 函数现在可以使用 SASL/PLAIN 访问由 Amazon Secrets Manager 保护的用户名和密码,使用该功能不回产生额外费用。SASL/PLAIN 是一种简单的用户名/密码身份验证机制,其通常与 TLS 结合使用进行加密以实现安全身份验证,这是对 SASL/SCRAM 的补充。

Amazon Lambda 现在支持将适用于 Amazon MSK 的 IAM 身份验证作为事件源

2022年3月10日

现在,从 Amazon MSK 主题触发的 Amazon Lambda 函数可以访问受 IAM 访问控制保护的 MSK 集群。这是对 SASL/SCRAM 的补充。如果客户选择将 MSK 作为其 Lambda 函数的事件源,只需配置其函数的执行角色,以允许 Lambda 连接到其集群并读取其主题,即可开始使用此功能,并且使用此功能不会产生额外的费用。

Amazon Lambda现推出监控 Kafka 性能的 OffsetLag 指标

2022年3月10日

Amazon Lambda 现推出用于监控 Amazon MSK 和自行管理的 Kafka 性能的新指标 OffsetLag,并且使用此功能不会产生额外的费用。OffsetLag 指标用于衡量消息队列中等待发送到目标 Lambda 函数的消息总数。这让用户能够清晰的了解消息队列中的数据拥堵情况,从而让开发人员可以监控事件的性能,设置告警和阈值以检查有害的拥堵,以及快速诊断和解决数据流中的低效问题。

Amazon Lambda 现支持将 Amazon MQ for Apache ActiveMQ 作为事件源

2022年3月10日

Amazon Lambda 现在支持将 Amazon MQ for Apache ActiveMQ 用作事件源,为客户提供更多适用于无服务器应用程序的消息收发服务的选择。Amazon MQ 是 Apache ActiveMQ 的托管消息代理服务,它使您可以轻松在云中设置和操作消息代理。客户可以根据发布到 Amazon MQ 消息代理的消息,通过调用的 Lambda 函数快速、轻松构建应用程序,无需担心预置或管理服务器。

Amazon Lambda 新增针对 Amazon MSK 和自建 Apache Kafka事件源的自动扩展功能

2022年3月10日

Amazon Lambda 针对作为事件源的 Amazon MSK 和自行管理式 Kafka 推出了改进的自动扩展,以提高性能并帮助客户降低成本。Lambda 从一个使用者开始,每分钟检查 OffsetLag 指标(衡量源位置的积压)和处理速率,然后每 3 分钟进行扩展或缩减。对于一个 Kafka 集群,Lambda 允许每个主题每个分区最多有一个使用者。以前,Lambda 通常从单个使用者开始与 Kafka 集群的连接,然后每 15 分钟检查 OffsetLag 并扩展(或缩减)使用者。

Amazon Lambda 现支持最大批处理窗口

2022年3月10日

Amazon Lambda 现支持将 Amazon MSK、Apache Kafka 和 Amazon MQ for Apache Active MQ 作为事件源时使用最大批处理窗口。这是一项非常实用的新功能,使开发人员能够微调 Lambda 调用,减少调用次数从而优化成本。通过此功能,您可以进一步控制将 Amazon MSK、Apache Kafka 和 Amazon MQ for Apache Active MQ 中的数据处理为事件源时的批处理行为。Lambda 以固定的频率从事件源流读取记录,然后调用包含一批记录的函数。通过最大批处理窗口,您只需在调用函数之前等待 300 秒即可构建批处理。现在,只要满足以下其中一个条件即可调用函数:有效负载大小达到 6MB,最大批处理窗口达到其最大值,或者批处理大小达到其最大值。使用最大批处理窗口,您可以增加每次调用时传递给函数的平均记录数。

Amazon Lambda 增加对 .NET 6 的支持

2022年3月23日

使用.NET 6 在 Lambda 中创建无服务器应用程序时,开发人员可以利用多项新的功能,例如改进的日志记录、使用顶级语句简化函数定义以及使用源代码生成器提高性能等。使用 .NET 6 还可以利用多项新的 .NET 语言功能和性能优化。

管理工具

Amazon Compute Optimizer 现在提供增强型基础设施指标

2022年3月1日

Amazon Compute Optimizer 现在提供增强型基础设施指标,这是一个新的EC2 Recommendation的功能。在激活这个收费功能后,该功能可以捕获每月或每季度的使用规律,从而增强 Amazon EC2 实例和 Auto Scaling 组建议。Compute Optimizer 通过提取和分析比默认 Compute Optimizer 选项多六倍的 Amazon CloudWatch 使用情况指标历史记录(高达 3 个月的历史记录与14 天)来实现此目标。您可以通过 Compute Optimizer 控制台或 API 在组织、账户或资源级别为所有现有和新创建的 EC2 实例和 Auto Scaling 组激活这项功能。

Amazon Compute Optimizer 现在提供资源效率指标

2022年3月1日

Amazon Compute Optimizer 可以通过两组新的控制面板级指标帮助您快速识别高级优化机会(节省机会和性能改进机会)并对这些机会进行优先级排序。Amazon Compute Optimizer通过使用机器学习分析历史利用率指标来降低成本并提高性能。过度预置资源可能导致产生不必要的基础设施成本,而预置资源不足则可能导致应用程序性能下降。通过运用从亚马逊云科技在云中运行各种工作负载的经验中汲取的知识,Compute Optimizer 可以识别工作负载模式并推荐更适合您的业务的资源配置。

Amazon CloudWatch 代理增加对 NVIDIA GPU 指标的支持

2022年3月11日

Amazon CloudWatch 代理现支持收集运行 Linux 的Amazon EC2 加速计算实例中 NVIDIA GPU 性能指标。您可以使用这些GPU加速计算实例来加速科学、工程和渲染应用程序。客户可以安装和配置 CloudWatch 代理,以从 Amazon EC2、本地主机和容器化应用程序收集系统和应用程序指标,然后将其发送给 CloudWatch。您可以通过使用 CloudWatch 异常检测来发现异常,并通过 CloudWatch 告警接收通知。

Amazon CloudWatch 代理现支持日志筛选条件表达式

2022年3月11日

Amazon CloudWatch 代理增加支持可配置的日志筛选条件表达式。客户可以安装并配置 CloudWatch 代理,以从 Amazon EC2、本地主机和容器化应用程序收集系统和应用程序日志,然后将其发送到 CloudWatch。这一新的配置选项适用于仅希望收集符合指定条件的日志事件的用户。使用 CloudWatch 代理的这一新功能,您可以为代理配置文件中的每个日志流指定“匹配”和“排除”正则表达式。这会让代理根据表达式评估每个日志事件,以确定是否应将日志事件发送到 CloudWatch。未发送到 CloudWatch 的日志事件将被丢弃。日志筛选条件通过如下方式协助您管理日志提取:仅处理符合指定条件的日志事件(如包含错误代码的事件)或消除冗长的日志事件。

Amazon CloudWatch 代理增加支持可配置日志组保留功能

2022年3月11日

Amazon CloudWatch 代理现在允许您指定 CloudWatch 保留日志事件的期限。您可以安装并配置 CloudWatch 代理,以从 Amazon Elastic Compute Cloud (EC2)、本地主机和容器化应用程序收集系统和应用程序日志,然后将其发送到 CloudWatch。此新配置选项适合希望在部署代理时应用统一的日志组保留期的用户,您可以调整每个日志组的保留策略,继续使用无限期保留设置,或者选择一个介于 10 年到 1 天之间的保留期。

Amazon Service Catalog 现在支持 VPC 终端节点策略

2022年3月18日

借助VPC终端节点策略这项新支持的功能,客户可以创建或修改其 VPC 终端节点、接口或网关,并可以选择附加指定 Service Catalog 访问权限的客户管理的策略。

Amazon Organizations 现在允许用户通过控制台和 API/SDK 集中关闭账户

2022年3月30日

借助该功能,您通过控制台集中关闭 Amazon Organizations 中的成员账户,也可以通过命令行界面或 SDK 以编程方式关闭成员账户。该功能可让您从组织的管理账户中关闭成员账户,从而更轻松、更高效地管理自己的亚马逊云科技工作负载,大幅度简化了在亚马逊云科技中管理多账户基础设施的方式。

联网和内容分发

Amazon VPC现支持为 EC2 实例分配 IP 前缀

2022年3月16日

从今天开始,使用亚马逊运科技中国区域Amazon VPC的客户可以为 EC2 实例分配 IP 前缀,且无需支付额外费用。该功能允许您为 EC2 实例分配 IPv4 和 IPv6 前缀,从而使您能够扩展和简化对需要在实例上使用多个 IP 地址的容器和联网应用程序的管理。许多容器编排器要求每个容器工作负载具有唯一的 IP 地址。此功能允许您为实例分配数百甚至数千个 IP 地址,从而增加实例中可托管的容器数量。为实例分配前缀还可以简化 VPC 的管理,因为您可以启动和终止容器,而无需编排单个 IP 分配。另外,为 EC2 实例分配 IP 前缀还可以帮助您优化运行网络应用程序(如虚拟防火墙)的成本。在使用此功能之前,要运行这些应用程序,您需要使用较大的实例来获得对更多数量的 IP 地址的支持。现在,您可以在较小的实例上运行相同的应用程序,因为您可以使用前缀分配相同或多个 IP 地址,从而优化成本。

Amazon App Mesh Envoy Management Service (EMS) 现在支持 Amazon CloudTrail 集成

2022年3月18日

借助适用于 EMS 的 CloudTrail 集成,客户现在可以获取 Envoy 代理向 App Mesh 发出的所有 API 调用的历史记录以检索动态配置。这有利于客户加强对在 Amazon App Mesh 中运行的工作负载的监管、合规性和风险审计。

本篇作者

谭振业 Winson Tam

Service Launch TPM