亚马逊AWS官方博客

我很幸运，能够经常与全球最大的一些组织的高管谈论他们如何利用云来改变其业务。最常讨论的话题之一是如何有效运行 SAP on AWS。不用说，我很兴奋能够介绍一个小型文章系列，这些文章说明了我们通过 Fernando Castillo (AWS 的 SAP 业务全球主管) 在 AWS 上进行 SAP 部署时发现的趋势。 (这是 AWS 企业博客上发布的多篇客座文章中的第一篇文章。如果您有一些您认为对技术专业人员的云之旅有帮助的想法，我很乐意倾听！) -Stephen orbans@amazon.com @stephenorban

您的用户有疑问而您有答案，但您需要采取更好的方式，让用户可以提问并获得正确答案。用户经常打电话给帮助中心，或者发布到您的支持论坛，但随着时间的推移，这会给您的组织增加压力和成本。聊天自动程序可以为您的客户增加价值吗？有趣的是，最近的一项投票显示，44% 的人愿意跟聊天自动程序交流，而不是跟人交流！ 在这篇文章中，我们提供了一个示例解决方案，称为“QnABot”(发音为“Q and A Bot”)。QnABot 使用 Amazon Lex 和 Amazon Alexa 为您的“问题和答案”提供对话接口。这可以让您的用户提问并快速获得贴切的答案。 Amazon Lex 让您可以将语音和文本聊天访问集成到现有应用程序中。Amazon Alexa 允许您使用 Amazon Echo 或任何启用 Alexa Voice Service 的设备为家庭或工作场所的用户提供免提语音接口。QnABot 能做到两全其美。 QnABot 使用 Amazon Elasticsearch Service (Amazon ES) 使您的问题和答案均可以搜索。当用户提问时，将在后台使用 Amazon ES 功能强大的全文搜索引擎，来找出与该问题最匹配的答案。 下面各部分介绍了如何执行以下操作： 将 QnABot 部署到您的 AWS 账户。本博客假定您已经是 AWS 客户。如果您希望创建账户，请选择 AWS 主页上的“Create an AWS Account”按钮。 使用 Content Designer UI 在 […]

正如我过去注意到的那样，AWS 博客团队会努力确保您知道尽可能多的 AWS 发布和出版物，而不会将您完全埋没在海量内容之中！作为我们的平衡举措的一部分，我们偶尔会发布查遗补缺文章，以清理我们的队列，并为您带来更多信息。下面是我今天要介绍的内容： 监控 S3 对象的跨区域复制 竞价型队列实例的标签 另外 12 项服务的 PCI DSS 合规性 WorkDocs 获得 HIPAA 资格 VPC 规模调整 AppStream 2.0 图形设计实例 适用于 ServiceNow 的 AMS 连接器应用程序 云中的 Regtech 新增和经过修改的快速入门 我们直接开始吧！ 监控 S3 对象的跨区域复制 几年前我介绍过 S3 的跨区域复制。正如我当时展示的那样，您只需要为源存储桶启用版本控制，然后选择目标区域和存储桶。您可以手动检查复制状态，也可以创建源和目标存储桶的清单 (每天一次或每周一次)。 跨区域复制监视器 (简称 CRR 监视器) 解决方案会跨区域检查对象的复制状态，并几乎实时地为您提供指标和故障通知。 要了解更多信息，请阅读 CRR 监视器实施指南，然后使用 AWS CloudFormation 模板部署 CRR 监视器。 竞价型实例的标签 竞价型实例和竞价队列 (竞价型实例的集合) […]

EC2 竞价型实例可让您以高达按需费率 90% 的折扣访问备用 EC2 计算容量。从能够请求特定数量的特定大小实例开始，我们通过支持竞价型队列和 Auto Scaling 竞价型队列，让竞价型实例变得更加有用和灵活，从而允许您保持任何所需级别的计算容量。 EC2 用户很早就能够在保持 EBS 卷的挂载状态的情况下停止正在运行的实例，这让应用程序能够在实例再次开始运行时自动从它们中断的地方重新开始。 停止和恢复竞价型实例 今天，我们正在整合这两个重要功能，允许您设置竞价出价和竞价队列，以便在没有等于或低于您的出价的容量可用时，通过停止 (而不是终止) 实例进行响应。挂载到已停止实例的 EBS 卷保持不变，EBS 支持的根卷也保持不变。当有容量可用时，实例将会启动，并且可以继续进行，而无需花时间配置应用程序、设置 EBS 卷、下载数据、加入网络域等。 许多 AWS 客户已经增强了他们的应用程序来创建和利用检查点，这增加了一些弹性，并获得了在此过程中利用 EC2 的启动/停止功能的能力。这些客户现在可以在竞价型实例上运行这些应用程序，平均节约 70-90% 的成本。 当实例停止时，您可以修改 EBS 优化、用户数据、Ramdisk ID 和终止时删除属性。已停止的竞价型实例不会产生任何计算时间费用；挂载的 EBS 卷的空间按通常费率收费。 以下是创建竞价出价或竞价型队列并指定使用停止/开始的方法： 需知信息 此功能现已推出，您可以立即在提供竞价型实例的所有 AWS 区域中开始使用此功能。它旨在与 EC2 实例和 EBS 卷新的按秒计费功能结合使用，并具有远远超过竞价型实例提供的成本节约的潜力。 EBS 卷始终存在于特定可用区 (AZ) 内。因此，指定特定可用区的竞价请求和竞价型队列请求将始终在该可用区中重新启动。 与有可能跨越各种实例类型的竞价型队列一起使用此功能时，应小心谨慎。由于队列的构成可能会随时间而变化，因此您需要注意账户对 IP 地址和 EBS 卷的限制。 我期待听到关于这个功能，您想到了新的和富有创意的用途。如果您原本认为您的应用程序不适合使用竞价型实例，或者处理中断所需的开销太高，则是时候再看一眼了！ […]

一只脚踩在油门上，另一只脚踩在刹车上可能会让您哪里也去不成，而且肯定会烧毁汽车的重要部件。-Terry Savage 我最近发布了几个系列的文章，其中详述了我们在大规模的 IT 转型和云迁移中看到的一些模式。2014 年，我已谈及“分析瘫痪”是我们看到过的阻碍大型组织利用云的最大障碍之一。今天，AWS 的 Ryan Hughes 详细介绍了他和他的团队在帮助许多大型组织迁移到云并避免分析瘫痪时确定的一些捷径… 最近，AWS ProServe 顾问团队一直在帮助我们最大的一些企业客户分析和优先考虑其应用程序产品组合，以帮助他们做好迁移到 AWS 的准备。有趣的是，我们发现，与整个迁移工作的其他阶段相比，这种分析 (也称为产品组合合理化或应用程序处置) 已经开始消耗不成比例的时间。 为什么？许多企业告诉我们，一旦他们深入研究从其配置管理数据库 (CMDB) 或资产管理系统等场所采集的现有 IT 产品组合信息，就会发现这些信息不准确或过时，这令人感到意外。这种不确定性会导致迁移过程延迟，我们发现，许多高管会暂停工作，直到他们更准确地了解其应用程序所带来的业务价值、他们使用的资源以及他们使用的许可证。 虽然我们认同通过分析来了解应用程序的基础组件 (例如开发语言、虚拟机大小、操作系统) 是确保应用程序有效迁移至云的重要步骤，但是许多企业错误地将所有此类信息作为利用云执行任何工作的先决条件 (分析瘫痪)，而不是将产品组合分析视为其迁移的持续和迭代部分。 Cardinal Health 是在其云迁移计划的早期遇到此障碍的企业客户之一。作为医疗保健行业的财富 25 强企业，Cardinal Health 致力于提高其业务敏捷性，同时保持较低的 IT 成本。云在实现这两个目标上有独特的优势，而 Cardinal Health 最近要求我们将敏捷结构注入其产品组合分析中，以便他们能够： 1.     更轻松地确定他们首先应迁移的应用程序 2.   尽快迁移这些应用程序，同时他们并行地迭代剩余的产品组合分析工作 (这样他们就能更快地实现价值并开始学习) 3.    基于他们从迁移中学到的知识，反复地向产品组合分析过程提供反馈 通过与他们的过程工程师和云团队协作，我们获得了三个主要的加速器，我们现在称之为“捷径”。2016 年 12 月，Cardinal Health 在 AWS re:Invent 分享了其成果 (视频)，并且我们已对许多其他客户使用这些捷径。 它们是： 第 […]

“移民的实际生活状况如何 — 嗯，这取决于很多因素：教育程度、经济状况、语言、入境地点以及在到达地所拥有的支持网络等。” -Daniel Alarcón 本文概述了我们看到客户实施的旨在将应用程序迁移到云的 6 个不同的迁移策略。这些策略基于 Gartner 在 2011 年在此处概括的 5 R。这是有关迁移的由三个部分组成的系列文章的最终部分。本系列的第一篇文章说明了大规模迁移的概念 (我们在整个系列中将其简称为“迁移”)，本系列的第二篇文章介绍了大规模迁移到云的过程。虽然这些文章是各自独立的，但我相信通读它们会取得更好的效果。 制定迁移策略 企业通常在“迁移过程”的第二个阶段  (产品组合发现和规划) 开始考虑如何迁移应用程序。此时企业会确定其环境中存在的应用程序、这些应用程序的相互依赖性、哪些应用程序容易迁移、哪些应用程序难以迁移，以及如何迁移各个应用程序。 利用这些知识，组织可以草拟出一个方案 (在迁移和学习的过程中应该考虑其会受到哪些变更的影响)，了解将如何迁移其产品组合中的每个应用程序以及以何种顺序迁移。 迁移现有应用程序的复杂性因架构和现有的许可安排而有所不同。如果要我考虑如何将大量的应用程序迁移到一个复杂性光谱，我会将虚拟化、面向服务的架构迁移到该光谱的低复杂性一端，将一体式大型机迁移到光谱的高复杂性一端。 我建议从复杂度较低的应用程序开始迁移，理由很明显，即迁移更容易完成 — 这将在您学习时为您提供一些直接的正面强化效果 (即“速效方案”)。 6 个应用程序迁移策略：“6 R” 我们看到的 6 个最常见的应用程序迁移策略是： 1.     重新托管 — 也称为“简单地搬运”。 我们发现许多早期云项目倾向于使用云原生功能的全新开发，但在大型传统迁移方案中，组织希望快速扩大迁移规模以满足业务需求，我们发现大多数应用程序都被重新托管。例如，GE Oil & Gas 发现，即使不实施任何云优化，该公司也能通过重新托管将成本降低大约 30%。 大多数重新托管可以通过工具自动进行 (例如，AWS VM 导入/导出、Racemi)，但一些客户更喜欢手动完成此操作，因为他们可以学习如何将旧系统应用于新的云平台。 我们还发现，如果应用程序已在云中运行，它们将更易于优化/重新构建。对此，一部分原因是您的组织在这方面的技能更熟练了，另一部分原因是困难的部分 (迁移应用程序、数据和流量) 已经完成了。 2. 平台重建 — 我有时称其为“修补再搬运”。 在这个阶段，您可能要进行一些云 (或其他) 优化以获得一些有形的收益，但您不能更改应用程序的核心架构。您可能希望通过以下方法缩短用于管理数据库实例的时间：迁移到数据库即服务平台，如 Amazon Relational Database Service (Amazon RDS)，或将应用程序迁移到完全托管的平台，如 Amazon Elastic Beanstalk。 我们合作的一家大型媒体公司将其在本地运行的数百个 […]

您现在可以将 Amazon Lex 聊天自动程序架构导出到 Alexa Skills Kit 来简化创建 Alexa 技能的流程。 利用 Amazon Lex，您现在能够以 JSON 文件形式导出 Amazon Lex 聊天自动程序定义，以便能够将其添加到 Alexa Skills Kit (ASK)。在将该自动程序架构文件添加到 ASK 中后，您可以使用它构建 Alexa 技能，以便在 Amazon Echo、Amazon Dot、Amazon Look、Amazon Tap、Amazon Echo Show 和支持 Alexa 的第三方设备上使用。JSON 配置文件包含您的 Amazon Lex 聊天自动程序的结构，包括带表达、槽、提示和槽类型的目的架构。导出功能简化了通过 Amazon Lex 聊天自动程序创建 Alexa 技能的过程。 要创建 Alexa 技能，您可以从 ASK 门户中使用 Amazon Lex 自动程序定义文件，并执行以下步骤。 在 Amazon Lex […]

在过去，如果您需要使用计算能力，则需要购买或租用服务器。当我们在 2006 年推出 EC2 时，使用一个实例一个小时只需支付一小时的费用是头条新闻。即付即用模式激励我们的客户思考开发、测试和运行所有类型的应用程序的新方法。 如今，AWS Lambda 等服务证明我们可以在短时间内完成大量有用的工作。我们的许多客户都在设计适用于 EC2 的应用程序，以便能够在更短的时间内 （有时仅为几分钟） 充分利用大量实例。 EC2 和 EBS 的每秒计费 于 10 月 2 日开始生效，以按需、预留和竞价形式发布的 Linux 实例的使用将按 1 秒的增量计费。同样，EBS 卷的预置存储也将按 1 秒的增量计费。 每秒计费功能也适用于 Amazon EMR 和 AWS Batch： Amazon EMR – 我们的客户增加了其 EMR 群集的容量以更快地获得结果。借助适用于群集中的 EC2 实例的每秒计费功能，添加节点要比以往任何时候都更经济高效。 AWS Batch – 我们的客户运行的许多批处理作业在 1 小时内即可完成。AWS Batch 已启动和终止竞价型实例；利用每秒计费功能，批处理将变得更划算。 Elastic GPUs – Elastic GPUs […]

AWS Deep Learning Amazon 系统映像 (AMI) 旨在帮助您在 AWS 上构建稳定、安全且可扩展的深度学习应用程序。AMI 预安装了常用的深度学习框架，具有 GPU 驱动程序和库，让您可以训练复杂的 AI 模型并在云中进行扩展。 最新版 AWS Deep Learning AMI 可用于 Ubuntu 和 Amazon Linux 平台。AMI 中包括多项更新，其中最引人注目的是支持 Keras 的 MXNet 0.11。MXNet 现可作为运行 Keras 1.2 的用户的后端选择。利用 MXNet，Keras 用户可以轻松设置多 GPU 以实现训练和近线性扩展的出色性能。要了解有关使用 MXNet 作为 Keras 后端的好处的更多信息，请参阅 NVIDIA 的博客。AMI 现在还可与最新版 TensorFlow (1.3.0 版) 一起运行。 使用 AMI 进行入门可谓轻松快捷。按照此分步指南 进行操作，在几分钟内便可开始深度学习。 以下是 AMI 上的深度学习框架和 […]

概述 当我们在Amazon S3中存储大量内容时，识别和分类其中潜在敏感数据可能会有点像在一个非常大的干草堆中找绣花针针，整个的过程是非常低效。那么能否有一种工具可以在数据加入到S3后就自动的识别敏感信息并自动进行分类？ 同时在我们日常的工作中，访问数据的时间间隔及物理位置相对的固定。如果发生异常的事件，例如原来某个用户一天访问一到两个文件，但如果突然在某天访问超过一百个文件，能否由系统发出告警事件提醒相关人员进行相关检查，确保安全？ 本文从如下几部分介绍Amazon Macie服务及主要功能，同时还列出常见使用场景，以及如何配置的简要步骤。希望能给大家带来帮助。 什么是Macie Amazon Macie 是一种支持人工智能技术的安全服务，可以帮助您通过自动发现、分类和保护存储在 AWS 中的敏感数据来防止数据丢失。Amazon Macie 使用机器学习来识别敏感数据 (例如,个人身份信息 [PII] 或知识产权)，分配业务价值，提供此数据的存储位置信息及其在组织中的使用方式信息。 Amazon Macie 可持续监控数据访问活动异常，并在检测到未经授权的访问或意外数据泄漏风险时发出警报。 为什么要使用Macie 对现存的海量文件进行自动的分类并且根据不同的分类制定不同的监控策略，一旦发生异常的访问需要得到及时的告警，是每个组织面临的挑战。 Amazon Macie提供了简单高效并且安全的方案，Macie通过使用机器学习来了解存储的内容和用户行为，同时提供可视化界面，展示安全分类，从而使客户能够专注于保护敏感信息，而不是浪费时间手工的处理。 Amazon Macie内置检测个人身份信息（PII）或敏感个人信息（SP）的常见敏感信息的引擎，可以自动识别出S3存储文件是否包含例如个人身份信息（PII）或其他公司财报等敏感信息，在没有Macie之前，这样的工作都需要手工的处理或者使用第三方平台。而现在可使用Macie很容易解决上述问题。 Amazon Macie持续监控数据和账户凭证 。 在发现可疑行为或对实体或第三方应用程序进行未经授权的数据访问时撤销访问或触发密码重置策略，来防范安全威胁。当Amazon Macie发出警报时，您可以使用预先在Amazon CloudWatch设置的规则发送告警，以便迅速采取行动，保护数据。 Macie主要功能 Amazon Macie首先功能分为两部分，一方面是使用自然语言处理(NLP)来理解数据，Macie可以自动对您的S3桶中的数据进行分类。另外一个是使用机器学习理解用户访问数据的行为，同时利用动态分析数据访问模式的预测分析算法，并使用日常访问的用户行为数据不断的训练并优化模型。 Macie 主要功能 自动化处理数据：分析，分类和自动处理数据，从现有的数据和访问日志分析出有规律的历史模式，用户认证数据，用户位置信息及时间信息。 数据安全和监控： 主动监控 日志数据，检测到的异常情况，转发告警信息到CloudWatch 事件或和Lambda以进行后续处理，例如自动修复安全漏洞或者发送邮件通知。 主动预防的数据的丢失，提供即时保护，无需手动干预。 可视化分析：提供存储数据的可视化详细信息。 数据研究与报告：允许用户管理配置报告。 Macie如何运作 在数据分类过程中，Amazon Macie 识别 S3 存储桶中的对象，并将对象内容流式传输到内存中进行分析。 当需要对复杂文件格式进行更深入的分析时，Amazon Macie 将下载对象的完整副本，并在短时间内保存，直到完成对象的全面分析。Amazon Macie […]