亚马逊AWS官方博客

Amazon WorkSpaces 自动检测来自黑名单国家的登录

Amazon WorkSpaces 是一种托管的、安全的桌面即服务 (DaaS) 解决方案。默认情况下,Amazon WorkSpaces允许用户从任何国家登录, 不提供地理限制功能。 这可能并不适用于一些有安全考量的客户. 当用户从未经批准的国家连接时,顾客希望被告知或者限制用户登录,这个概念称为地理封锁。
Amazon Workspaces当前不支持地理封锁/阻止黑名单连接。此博客文章提供了一个示例, 我们将创建一个黑名单规则,该规则将拒绝访问位于澳大利亚的IP地址。而此解决方案涉及一个Amazon Cloudwatch事件,该事件触发Amazon Lambda函数。函数检查IP位置来源,如果源IP位置来自黑名单区域,则该Amazon Lambda执立即关闭WorkSpace。

Read More

DynamoDB,十周年快乐!🎉🎂🎁

2012 年 1 月 18 日,Jeff 和 Werner 宣布全面推出 Amazon DynamoDB,这是一种灵活的完全托管式 NoSQL 数据库服务,可在任何规模下实现个位数毫秒级性能。 在过去的 10 年中,成千上万的客户采用了 DynamoDB。它经常在性能和可扩展性方面达到新高峰。例如,在 2021 年 6 月的最后一次 Prime 会员日促销活动中,它在 66 小时内处理了数万亿次请求,同时保持个位数毫秒级性能,峰值为每秒 8920 万次请求。Disney+ 每天使用 DynamoDB 提取内容、元数据和数十亿观众的行为。即使在疫情造成的前所未有的大量需求期间,DynamoDB 也能够为客户提供帮助,因为世界各地的许多客户不得不改变工作方式,需要以虚拟方式会面和开展业务。例如,当我们在 2020 年初开始进行视频通话时,Zoom 每天的会议参与者人数从 1000 万扩展到了 3 亿。 值此特别周年纪念日之际,欢迎参加我们 3 月 1 日在 Twitch 上举办的非凡在线活动。在这篇文章的最后,我会告诉您更多活动详情。但是,在谈论此活动之前,让我们借此机会回顾一下这项服务的起源,以及自 10 年前首次推出以来我们添加的主要功能。 DynamoDB 背后的发展历史 DynamoDB 的故事早在 10 年前发布之前就已经开始了。它始于 2004 年假日购物季期间 […]

Read More

告别 Microsoft SQL Server,迎接 Babelfish

我们许多客户都表示不希望与商用数据库供应商合作,从而避免昂贵的成本开支以及繁琐的许可条款。但是,从旧式商用数据库迁移出来可能需要耗费大量时间和资源。迁移数据库时,可使用 AWS Schema Conversation Tool 和 AWS Database Migration Service 自动迁移数据库模式和数据。然而,迁移应用程序本身需要完成更多的工作量,包括重写与数据库交互的应用程序代码。主动性足够,但成本和风险往往是限制性因素。 如今,Babelfish for Aurora PostgreSQL 问世。有了 Babelfish,Amazon Aurora PostgreSQL 兼容版将能够理解 SQL Server 线路协议。这一工具让您以更低的成本、更快的速度将 SQL Server 应用程序迁移到 PostgreSQL,迁移相关风险也更小。 在传统迁移所需的一部分时间内就可迁移完应用程序。您将继续使用应用程序目前所用的现有查询和驱动程序。只需将应用程序指向已激活 Babelfish 的Amazon Aurora PostgreSQL 数据库即可。使用 Babelfish,Amazon Aurora PostgreSQL 将能理解 SQL Server 线路协议表格数据流 (TDS),并使 PostgreSQL 能够理解 SQL Server 使用的常用 T-SQL 命令。对 T-SQL 的支持包括 SQL 方言、静态游标、数据类型、触发器、存储过程和函数等元素。Babelfish 显著减少了应用程序所需的更改次数,从而降低了与数据库迁移项目相关的风险。采用 Babelfish 可节省使用 […]

Read More

适用于 EC2 Auto Scaling 和 EC2 机群的基于属性的实例类型选择

十多年前,我使用的第一项 AWS 服务是 Amazon Elastic Compute Cloud (Amazon EC2)。随着时间的推移,EC2 加入大量经过优化的实例类型,以适应不同的使用案例。这些实例类型具有不同的 CPU/GPU、内存、存储和网络容量组合,可让您灵活地为应用程序选择适当的资源组合。 云平台的主要优势之一是弹性。借助 EC2 机群,您可以跨多个实例类型和购买选项同步请求容量,跨多个可用区启动实例,以及同时使用按需型实例、预留型实例和竞价型实例。借助 EC2 Auto Scaling,您可以根据自己定义的条件自动添加或删除 EC2 实例,以及添加高级实例管理功能,例如热池、实例刷新和运行状况检查。借助这些工具,您需要手动更新配置才能从最新的 EC2 实例中受益。此外,当您使用 EC2 竞价型实例优化成本时,重点是选择多种实例类型以访问最大量的竞价型容量。到目前为止,无法通过简单的方法灵活地构建和维护实例类型配置。 我很高兴地与诸位分享,我们正在推出基于属性的实例类型选择 (ABS),这是一项新功能,可让您将实例要求表达为一组属性,例如 vCPU、内存和存储空间。ABS 会将您的要求转换为所有匹配的实例类型,从而简化了实例类型配置的创建和维护任务。该功能还可让您在新一代实例类型发布时自动使用这些实例类型,并通过 EC2 竞价型实例访问更广泛的容量。EC2 机群和 EC2 Auto Scaling 选择并启动符合指定属性的实例,无需您手动选择实例类型。 ABS 非常适合灵活的工作负载和框架,例如在运行容器或 Web 机群、处理大数据以及实施持续集成和部署 (CI/CD) 工具时。使用竞价型实例时,您现在可以使用简单的属性配置来涵盖所有实例类型和大小,而无需选择和输入数十种实例类型和大小,并且可在新实例出现时自动包含新的实例类型和大小。 基于属性的实例类型选择的工作原理 使用 ABS,您可以将实例类型列表替换为实例要求。您可以在启动模板内或在 EC2 机群或 EC2 Auto Scaling 请求中指定实例要求作为启动模板覆盖值。 ABS 分两个步骤工作: 首先,ABS 根据指定的属性、AWS 区域、可用区和价格确定实例类型的列表。 然后,EC2 […]

Read More

适用于 Amazon Redshift 的 AWS Data Exchange

早在 2019 年,我就介绍过有关 AWS Data Exchange 的信息,并展示了如何查找、订阅和使用数据产品。如今,您可以从十个类别的 3600 多种数据产品中进行选择: 在我的介绍文章中,我介绍过如何订阅数据产品,然后将数据集下载到 Amazon Simple Storage Service(Amazon S3)存储桶中。后来,我又为进一步处理提出了各种选项,包括 AWS Lambda 函数、AWS Glue 爬网程序或 Amazon Athena 查询。 目前,随着适用于 Amazon Redshift 的 AWS Data Exchange 的推出,您能够更轻松地查找、订阅和使用第三方数据。作为订阅者,您可以直接使用来自提供商的数据,而无需进行任何进一步处理,也无需执行提取转换加载(ETL)流程。由于您不必进行任何处理,因此数据始终是最新的,可以直接在 Amazon Redshift 查询中使用。适用于 Amazon Redshift 的 AWS Data Exchange 负责管理您的所有权利和付款,所有费用都记入您的 AWS 账户。 作为提供商,您现在有了一种新的方式来许可数据并将其提供给客户。 在我写这篇文章的时候,我很酷地意识到 Redshift 和 Data Exchange 在多少方面发挥了令人兴奋的核心角色。由于 Redshift 将存储和计算完全分离,并具有内置的数据共享功能,因此数据提供商负责分配存储并支付存储费用,而数据订阅者则对计算执行相同的操作。提供商无需按照订户群的规模按比例扩展集群,因而可以专注于获取和提供数据。 让我们从两个角度来看一下此功能:订阅数据产品和发布数据产品。 适用于 Amazon […]

Read More

Amazon Ads 功能揭秘

我的同事花了几个月的时间为 AWS re:Invent 会议创建、审查和改进内容。虽然我尽量做到不偏袒,但还是想和您谈谈我最近关注的一项产品! 会议 ADM301(Amazon Ads 功能揭秘)中,我的同事介绍了 Amazon Ads,概述构建大规模广告系统所面临的挑战,然后展示他们如何使用多种 AWS 服务解决这些挑战。我能够查看他们演示文稿接近定稿的版本,这篇文章就基于我在查看后所了解的信息。 Amazon Ads 使用包含四个要素的全渠道策略:提高知名度、增加关注度、吸引购物者和推动购买。通过使用我们在 Amazon 使用的众所周知的“从客户入手,再反向推动工作”模型,他们确定了三种不同的客户类型,并致力于设计一个可以满足他们需求的系统。这些客户类型包括: 投放活动的广告客户 使用 Amazon Ads API 构建工具和服务的第三方合作伙伴 购买旅程中的购物者 广告客户和第三方开发人员想要一种跨越 UI 和程序化界面的体验,包括活动管理、预算、广告服务、广告事件数据湖和机器学习,以改善广告选择和相关性。 扩展是一个非常有趣的问题,在性能、存储、可用性、成本和有效性方面存在挑战。除了在 120 毫秒的延迟预算内每秒处理数亿个广告请求(每天数万亿个广告)之外,广告服务器还必须能够: 跟踪数百亿个活动对象,总存储量以数百 PB 为单位 提供 > 99.9999% 的可用性 自动处理 Prime 会员日等流量高峰事件 以经济方式投放广告并近乎实时地执行广告客户预算 使用来自数百个机器学习模型的预测来提供高度相关的广告 他们需要一个能够每秒处理 5 亿个请求的缓存系统,而这只是处理如此大规模工作负载所需要素的一个示例! 通常情况下,系统在达到当前形式之前经历了多次迭代,并且仍在积极开发之中。该演示文稿回顾了团队所经历的历程,以及每次迭代的架构快照和性能指标。 演讲最后讨论了他们能够大规模应用机器学习的一些方法。例如,为了针对每个请求选择合适的广告,Amazon Ads 使用深度学习模型来预测向购物者展示的相关广告,预测购物者是否会点击或购买,以及对广告进行分配和定价。为了做到这一点,他们需要能够在 20 毫秒的时间范围内,以每秒超过 10 万笔交易的速度针对每个请求对数千个广告进行评分,所有这些广告都跨越数百个模型,每个模型都需要不同的硬件和软件优化。 为了处理这种工作负载,他们在 Amazon […]

Read More

认识新的 AWS 勇士

当我们回顾 2021 年时,我们仍然对 AWS 社区在交叉旅程中相互支持以扩展技术技能的方式印象深刻。这些社区以有影响力的领导者为中心,他们超越自我,打造教育内容,并通过多种渠道促进同行之间的知识共享。这些充满激情的构建者被称为 AWS 勇士,对于他们代表其社区提供支持的精彩活动,我们深表感激。我们非常激动地向大家介绍最新的 AWS 勇士团队: Juan Pan – 中国北京 数据勇士 Juan Pan(Trista)是 SphereEx 的首席技术官兼联合创始人。她是 Apache ShardingSphere 项目管理委员会成员,也是其他各种 Apache 孵化项目的导师。她是 2020 年和 2021 年“中国 OSCAR 开源先锋”奖的获得者,经常在数据库和数据库架构领域的相关会议上发表演讲,包括 AWS Summit(上海峰会)和 AWS Dev Days。Juan 喜欢鼓励更多女性从事技术领域的职业,经常在 AWS She Builds 峰会等活动中分享她从开源贡献者到首席技术官的赋能历程。 Masanori Yamaguchi – 日本千叶 社区勇士 Masanori Yamaguchi 是 KDDI Corporation 的解决方案架构师。Yamaguchi 于 2014 年加入日本 AWS 用户组(JAWS-UG),此后管理了 […]

Read More

借助 AWS Panorama 实现 Edge(边缘)的计算机视觉

如今,所有人都可以使用 AWS Panorama 设备。AWS Panorama 设备是一种计算机视觉 (CV) 设备,旨在部署在您的网络上,以分析由您的本地部署的摄像机提供的图像。 每周,我都会阅读有关计算机视觉的新的创新使用案例。一些客户使用 CV 来验证托盘卡车是否停放在指定区域,以确保仓库中工人的安全;一些客户分析客户在零售店中的步行流量,以优化空间和植入性营销;还有一些客户使用 CV 来识别猫和老鼠,这只是其中的几个例子。 AWS 客户一致认为,由于云对存储和计算资源的几乎无限访问,因此它是训练计算机视觉模型最方便的场所。在云中,数据科学家可以使用强大的工具,例如 Amazon SageMaker 以及各种计算资源和框架。 然而,当需要分析来自一个或多个视频源的图像时,你们中的许多人告诉我们,云不是您想要运行此类工作负载的地方。造成这种情况的原因有很多:有时捕获图像的设施没有足够的带宽将视频源发送到云端,有些使用案例需要非常低的延迟,或者有些只是想将图像保留在本地而不是将其发送到网络外部进行分析。 在 Re: Invent 2020 上,我们宣布了 AWS Panorama 设备和软件开发工具包来满足这些要求。 AWS Panorama 是一款机器学习设备和软件开发工具包 (SDK),可允许您将计算机视觉引入本地摄像机,以便在本地进行高精度和低延迟的预测。借助 AWS Panorama 设备,您可以自动执行传统上需要人工检查的任务,以提高对潜在问题的可见性。例如,即使在互联网连接有限或没有互联网连接的环境中,您也可以使用 AWS Panorama Appliance 评估制造质量、识别工作流程中的瓶颈并监控工作场所的安全。该软件开发套件允许摄像机制造商直接在其 IP 摄像机中引入同等功能。 与此博客上的往常一样,我想向您介绍为 AWS Panorama 设备开发和部署计算机视觉应用程序的过程。本博客的演示应用程序使用机器学习模型识别来自网络摄像机的视频帧中的对象。应用程序将模型负载到 AWS Panorama 设备上,从摄像机获取图像,然后通过模型运行这些图像。然后,应用程序将结果叠加在原始视频之上,然后将其输出到连接的显示器。该应用程序使用 AWS Panorama 提供的库与输入和输出 video streams 和模型进行交互,无需进行低级编程。 让我们首先定义一些概念。我从 AWS […]

Read More

新的策略建议服务帮助简化 AWS 云迁移和现代化

确定成功将应用程序迁移至云和现代化进程的可行策略非常耗时。根据要分析的应用程序组合的规模和复杂性,可能还需要做大量工作。迄今为止,分析在很大程度上为手动流程,而且本质上是非标准的,因此很难大规模应用于大型应用程序组合。有很多种因素可能会加大工作量和增加复杂性,包括做出决策的时间有限、缺乏领域知识和云专业知识以及对可用现代化工具和服务的认识不足。 我很高兴地宣布推出 AWS Migration Hub 策略建议,以帮助自动分析应用程序组合。策略建议可分析正在运行的应用程序以确定运行时环境和进程依赖关系,选择性地分析源代码和数据库等。根据您优先考虑的一组业务目标,评估通过分析收集的数据,例如降低许可证成本、加快迁移速度、减少因使用托管式服务而产生的运营开销或使用云原生技术实现基础设施现代化。然后,这将会为您的应用程序迁移和现代化的可行途径提供建议。 任何给定的应用程序都可能会有多种迁移和现代化途径,包括更换主机、更换平台或重构。您将获得有关所有可行途径的建议,并且可以根据自己的需要选择忽略这些建议。无论是否有相关经验,每个人都可以使用策略建议来减少评估应用程序组合所需的工作量、时间和降低复杂性,无论它们是在本地等待迁移还是已经迁移到 AWS 云等待进一步现代化处理。 以典型的 N 层应用程序为例(使用 Microsoft SQL Server 数据库的 ASP.NET Web 应用程序),策略建议可帮助您分析各种组件,例如托管 Web 前端的服务器、后端服务器和数据库本身,来确定可用于迁移到 AWS 云并进行现代化的可行途径和工具。例如,如果您的目标是降低应用程序的许可成本,策略建议可能会建议您使用 Porting Assistant for .NET 将应用程序重构为 Linux 上的 .NET。 注册策略建议应用程序服务器 向 AWS Application Discovery Service 注册托管应用程序组合的服务器是策略建议的先决条件。要注册的服务器可以作为物理服务器或虚拟机(VM)在本地运行,也可以是已通过“直接迁移”流程迁移的应用程序的 Amazon Elastic Compute Cloud(Amazon EC2)实例。您可以在 AWS Application Discovery Service 用户指南中详细了解有关注册应用程序服务器的不同选项。 自动收集数据以用于分析 通过在 AWS Application Discovery Service 中注册的服务器,您可以使用由策略建议提供的无代理数据收集器,设置应用程序组合的流程级分析的自动收集。无代理收集器可以作为适用于 […]

Read More

新功能 — 由 Gaudi 加速器提供支持的用于训练深度学习模型的 EC2 实例

如今,用于深度学习的应用程序比以往任何时候都多。自然语言处理、推荐系统、图像识别、视频识别等都可以从高质量、训练有素的模型中受益。 构建这样一个模型的过程是迭代的:构建一个初始模型,在真实数据的基础上对它进行训练,做一些测试推断,优化模型,然后重复。深度学习模型包含许多层(并因此得名),每个层都会转换前一层的输出。训练过程包含大量数学运算和处理器操作,并且对用于训练的系统的几乎每个部分(包括 GPU 或其他训练加速器、网络以及本地或网络存储)都提出了要求。这种精密性和复杂性增加了训练时间并提高了成本。 新的 DL1 实例 我想向大家介绍一下我们全新的 DL1 实例。dl1.24xlarge 实例由 Habana Labs 的 Gaudi 加速器提供支持,具有以下规格: Gaudi 加速器 – 每个实例均配备八个 Gaudi 加速器,总共 256 GB 的高带宽 (HBM2) 加速器内存以及加速器之间的高速、RDMA 驱动的通信。 系统内存 – 768 GB 的系统内存,足以在内存中容纳非常大的训练数据集(我们的客户经常有此要求)。 本地存储 – 4 TB 的本地 NVMe 存储,配置为四个 1 TB 卷。 处理器 – 配备 96 个 vCPU 的 Intel Cascade Lake 处理器。 网络 […]

Read More