亚马逊AWS官方博客

使用 AWS CloudFormation StackSets 跨多个 AWS 账户和区域配置资源

AWS CloudFormation 可帮助 AWS 客户实施基础设施即代码模型。客户现在无需手动设置自己的环境和应用程序,他们可以生成一个模板,然后使用它来创建所有必需的资源 (统称为 CloudFormation 堆栈)。此模型彻底消除了人工错误的可能,提高了效率,能够确保始终一致的配置。 今天,我准备为大家介绍一个让 CloudFormation 变得更加有用的新功能。此功能可帮助您应对在包含多个 AWS 账户和/或 AWS 区域的情况下使用基础架构即代码时的挑战。快速回顾: 账户 – 正如前面提到的那样,很多组织使用大量的 AWS 账户,通常用 AWS Organizations 将这些账户组织为分层结构,分组为不同的组织部门 (OU) (阅读 AWS Organizations – 基于策略的多 AWS 账户管理了解更多信息)。我们的客户使用多个账户满足业务部门、应用程序和开发人员所需。他们通常为每一个应用程序的开发、测试、生产前调试及生产阶段创建不同的账户。 区域 – 客户也可以充分利用数量众多 (一直在增长) 的 AWS 区域。他们构建跨越两个或更多区域的全球应用程序,实施精巧的多区域灾难恢复模型,实时复制 S3、Aurora、PostgreSQL 和 MySQL 数据,为依据国家和地区法规存储和处理敏感数据选择位置。 多账户和多区域的扩展对管理和一致性带来了新的挑战。客户告诉我们,他们希望确保每一个新账户都按照其内部标准进行设置。首先他们需要一致、可靠地设置 IAM 用户和角色、VPC 和 VPC 子网、安全组、配置规则、日志记录和 AWS Lambda 函数。 介绍 StackSet 为了满足这些重要的客户需求,我们今天推出 CloudFormation […]

Read More

新增 – GPU 支持的 Amazon AppStream 2.0 流式处理实例

我们在 re:Invent 2016 发布了 Amazon AppStream 2.0。利用此应用程序流式处理服务可将 Windows 应用程序交付到桌面浏览器。 AppStream 2.0 是完全托管的,并通过运行一般用途的应用程序提供一致的可扩展性能,提供经过优化的计算、内存优化的流式处理实例,并通过 NICE DCV (安全的高保真流式传输协议) 交付。我们的企业和公共部门客户已经开始使用 AppStream 2.0,代替安装在内部的旧应用程序流式处理环境。他们使用 AppStream 2.0 将商业和业务线应用程序交付到桌面浏览器。我们的 ISV 客户使用 AppStream 2.0 将其应用程序原样迁移到云中,不对其代码做任何更改。这些客户专注于演示、研讨会和商业 SaaS 订阅。 我们收到有关 AppStream 2.0 的良好反馈,并且在非常快速地 (即使按照 AWS 标准来看也是很快的) 增加新的功能。到目前为止,今年我们增加了映像生成器、基于 SAML 2.0 的联合访问、CloudWatch 监控、队列 Auto Scaling、简单网络设置、用户文件永久存储 (Amazon S3 提供支持)、VPC 安全组支持以及内置的用户管理,包括用户 Web 门户。 全新 GPU 驱动流式处理实例 很多客户告诉我们,他们需要使用 AppStream 2.0 向其用户交付专业的设计、工程、HPC […]

Read More

全新 – Amazon CloudWatch 高精度自定义指标和警报

Amazon CloudWatch 自 2009 年年初以来一直是 AWS 的重要组成部分。CloudWatch 与 Auto Scaling 和 Elastic Load Balancing 三个产品包组合在一起发布,它已发展成为功能极强、面向 AWS 云中运行的 AWS 资源和应用程序的监控服务。CloudWatch 自定义指标 (早在 2011 年发布) 可用在 CloudWatch 中存储业务和应用程序指标、以图形方式查看这些指标,并基于 CloudWatch 警报启动操作。不用说,这些年来,我们的 CloudWatch 增强了很多的功能!最近的一些增强功能包括延长指标保留期 (以及一项用户界面更新)、控制面板、控制面板 API/CloudFormation 支持以及控制面板上的警报。 一开始,指标是按照五分钟的时间间隔存储的;后来,在 2010 年,应客户请求缩短到一分钟 (也称为详细监控)。这是一个广受欢迎的改变,但现在我们可以做得更好。我们的客户在流式传输视频、开展限时抢购、每天上百次部署代码,并随着情况的变化非常快速地扩展和缩减应用程序。对于所有这些情况,一分钟为时间间隔还是太长了。这样有可能错过重要的瞬间高峰;分散 (然而事实上相关) 的事件难以跨越时间进行关联,并且在发生故障时的 MTTR (平均修复时间) 过高。 全新的高精度指标 今天,我们将增加对高精度自定义指标的支持,我们还计划以后逐渐增加对 AWS 服务的支持。现在您的应用程序可以以 1 秒的精度将指标发布到 CloudWatch。在发布指标数秒后您就可以在屏幕上滚动查看这些指标,您还可以设置高精度 CloudWatch 警报,可以精细到每 10 秒评估一次。 想象一下可用内存较少时发出警报。这通常是一种瞬时的情况,如果取样不够频繁,将很难捕获到。使用高精度指标,您可以在数秒内查看、检测 (通过警报) […]

Read More

现在提供:三门全新 AWS 专业培训课程

通过 AWS 培训,您可以向专家学习,从而提升知识水平和具备实用技能,更好地利用 AWS 云。今天,我很荣幸地宣布推出我们三个最受欢迎的培训训练营 (AWS re:Invent 和 AWS 全球峰会的主要内容) 将成为我们的长期讲师指导培训组合的一部分: 构建无服务器数据湖 – 指导您利用 AWS 服务设计、构建和操作无服务器数据湖解决方案。 成功云变革的秘诀 – 指导您在将工作负载迁移到云时选择正确的策略、人员、迁移计划和财务管理方法。不需要高级技术专业知识。 在 AWS 上运行支持容器的微服务 – 指导您使用 Amazon EC2 Container Service (ECS) 管理和扩展支持容器的应用程序。 这些为期一天的课程面向希望向培训专家深入学习专业主题知识的个人。 您可以浏览我们的完整课程目录,也可以在 AWS 培训和认证门户中搜索您所在位置附近的公开课程。您还可以联系我们申请为您的团队安排现场专享培训。 — Jeff;

Read More

新增 – Amazon Connect 和 Amazon Lex 集成

Amazon Connect 和 Amazon Lex 这两项我最喜欢的服务最近推出了一些增强功能,我非常高兴有机会与大家分享这些功能。Amazon Connect 是一项基于云的自助式联络中心服务,可使任何企业能够轻松地以更低成本提供更优质的客户服务。Amazon Lex 是一项使用语音和文本构建对话界面的服务。通过将这两项服务相集成,您可以利用 Lex 的自动语音识别 (ASR) 和自然语言处理 (NLU) 功能为客户打造自助式体验。为了做到这一点,Amazon Lex 团队创建了新的深度学习模型,专门用来识别 8kHz 音频样本中的呼叫中心对话,稍后我将对此进行详细介绍。如果自动程序可以处理 90% 的客户请求,则客户等待时间将会减少,从而有更多时间来使用您的产品。 如需 Amazon Connect 或 Amazon Lex 的更多背景信息,我强烈建议您阅读 Jeff 之前发布的有关这两项服务的帖子 [1][2] (尤其是在您喜欢 LEGO 的情况下)。 接下来,我将向您展示如何使用这项新集成。大家也许知道,我喜欢在自己的 Twitch 频道上试用这些服务。我会选择一款我们针对 Twitch 频道构建的应用程序,然后针对博客进行修改。在这款应用程序的核心,用户拨打 Amazon Connect 号码后,随即会出现一系列“连锁反应”:将用户连接到 Amazon Lex 自动程序,自动程序调用 AWS Lambda 函数,而函数随后执行一组操作。 我们的应用程序有什么作用呢?我想最终解决哪个代码编辑器最为出色这个问题:我钟爱 Vim,这是一款超赞的编辑器,它的代码编辑功能非常棒 (堪称最好的编辑器)。我的同事 Jeff 偏爱 Emacs,它是一款强大的 […]

Read More

AWS 热门初创公司 – 2017 年 7 月

欢迎回来,了解这个月介绍的热门初创公司!每天,世界各地的初创公司都会推出超赞的创新业务、应用程序和产品。每个月,我们都会介绍一些使用 AWS 完成酷炫工作的初创公司。 7 月份的主题是学习!此类公司主要提供对工具和资源的访问权,从而以不同方式扩大知识面和提升技能。 本月的初创公司包括: CodeHS – 为初中和高中生提供有趣、可访问的计算机科学课程。 Insight – 提供密集式助学金计划,帮助培养数据科学方面的技术人才。 iTranslate – 让世界上的任何人都能使用 90 多种语言进行读、写、说。 CodeHS (加利福尼亚州旧金山) 2012 年,当时还在就读计算机科学专业并兼任入门课程助教的斯坦福大学学生 Zach Galant 和 Jeremy Keeshin 注意到了同龄人中间存在的一种趋势。许多人都希望,自己能尽早掌握计算机科学方面的知识。在大四那年,Zach 和 Jeremy 成立了 CodeHS,以便初中和高中可随时随地为学生提供有趣、可访问的计算机科学教育。CodeHS 是基于 Web 的课程学习路径,并提供教师资源、教学计划和职业发展机会。课程还配有省时的教师工具,在教学计划、评分和审阅学生代码及管理课堂方面为教师提供帮助。 CodeHS 立志让所有学生都成为未来的有力影响者,并认为编码与阅读和写作一样会逐渐成为一项新的基本技能,学生通过此类技能可进一步发掘自身兴趣或研究领域。在 CodeHS 2012 年成立之时,美国只有 10% 的高中提供计算机科学课程。Zach 和 Jeremy 矢志改变这一现状,他们提供了一款可让各学校和地区轻松入门的解决方案。借助 CodeHS,数千名教师接受了培训,然后再将知识传授给世界各地成千上万名学生。要使用 CodeHS,只需互联网和一款 Web 浏览器即可。学生可以在线编写和运行自己的代码,随后,教师会立即看到学生所执行的操作及其操作方式。 通过 Amazon EC2、Amazon RDS、Amazon ElastiCache、Amazon CloudFront 和 […]

Read More

Hightail — 助力云中的创意协作

Hightail – 以前的 YouSendIt – 简化了创作任务的审查、改进和审批,帮助世界各地的 5000 多万专业人士更快地向观众奉上出色的内容。自从 2004 年作为文件共享公司首次亮相以来,Hightail 转变了其战略方向,专注于提供增值创意协作服务,并拥有了强大的知名品牌客户阵容。 在今天的客座文章中,Hightail 的技术高级副总裁 Shiva Paranandi 讲述了公司将数 PB 数据从内部部署迁移到云端的迁移故事。他着重介绍了他们对云供应商的评估过程以及全面使用 AWS 的原因。 Hightail 一开始只是帮助人们轻松地共享和存储大型文件,但后来逐渐演变成一个创意协作工具。在我们这里,用户不仅可以控制和共享他们的数字资产,还可以组建他们的创意团队,与客户保持联系,开发创意工作流程,以及从头到尾管理项目。现在我们为 Lionsgate 和 Jimmy Kimmel Live! 等主要品牌提供协作服务。随着国内外客户的不断增加,我们内部需要更多地关注产品开发和用户服务。我们发现,运行我们自己的数据中心耗费了大量时间、金钱和人力,让我们不堪重负。 我们需要一种可以帮助我们更迅速地进行迭代以满足客户需求并大大缩短产品上市时间的方法。我们希望降低数据中心成本,并能灵活地在全球任何特定区域迅速扩展。在新位置建立数据中心花了很长时间,限制了我们可以实现的增长速度。此外,我们厌倦了总是在需求出现之前进行购买,这意味着我们拥有甚至根本没有使用过的存储容量。我们需要一个分层且高度可扩展的存储解决方案,允许我们将不经常使用的数据保留在不活跃存储中,同时还允许我们根据客户的要求快速重新显示这些数据,从而降低成本。我们的主要推动因素是敏捷性和创新,而云能够在很大程度上实现这些目标。鉴于此,我们决定采用云优先策略,让我们能够将时间和金钱花在使我们的业务独具特色的举措上,而不是将资源用在管理存储和计算基础设施上。 比较 AWS 与云竞争对手 为了开始迁移,我们通过评估包括 AWS、Google、IBM 和 Microsoft 在内的各种云供应商进行了尽职调查。我们认为 AWS 是毫无悬念的赢家。我们一度考虑结合使用多个云提供商的服务来满足我们的需求,但后来发现最好的方法还是只使用 AWS。当我们考虑到培训、同步、支持和系统可用性以及其他迁移和管理因素时,发现采用多云方法是不切实际的。AWS 凭借出色的成本节约和无可匹敌的合作伙伴解决方案生态系统,让我们不再需要任何其他供应商,因此我们选择了全面使用 AWS。 通过迁移到 AWS,我们成功地保证了最低的每 GB 成本定价,接入了庞大的生态系统,快速培养了内部人才,并保持了 SOC II 合规性。生态系统对我们尤其重要,并让 AWS 凭借其庞大的合作伙伴名单从竞争对手中脱颖而出。事实上,我们的图像预览、视频编码和演示文稿的演示等服务所依赖的所有供应商已经是该网络的一部分,因此我们能够很容易地利用我们的现有投资和专业知识。如果我们与其他提供商合作,则意味着要抛弃我们已经用得很好的平台,这不是我们期望的结果。此外,我们在内部培养的 AWS 技术方面的人才数量也令人震惊。培训我们的内部团队与 AWS 合作非常简单,只使用了 […]

Read More

新功能- Collectd的Amazon CloudWatch插件

原文:https://aws.amazon.com/blogs/aws/new-cloudwatch-plugin-for-collectd/ 作者:Jeff Barr 我在2011年已介绍过Cloud Watch的特性,“您可以在Cloud Watch中查看图表、设置告警、并根据这些指标启动自动化操作,所使用的这些AWS资源指标会被存储于Cloud Watch中 。”您目前已有能力在Amazon Cloud Watch中存储一段时间范围内的业务、应用及系统的指标数据(参阅“Amazon Cloud Watch定制新指标”了解更多信息)。 今天我们将简化系统统计信息的采集过程,使用一个新的 CloudWatch plug for colletd将采集数据发送至CloudWatch中 。并通过collectd 多种类型信息的统计采集能力与cloudwatch存储、展示、警报和告警的功能的整合,您可以更好地获取EC2实例、本地硬件以及运行于其上应用程序的运行状态及其性能信息。该插件已经作为一个开源项目发布,我们期待您的反馈。 Collectd守护进程采用C语言编写,具有高性能和可移植性。它支持上百个插件 ,允许您收集有关Apache、Nginx Web服务器性能统计数据、memory usage 、 uptime等信息。 安装与配置 为了演示这些功能,我在EC2实例上安装并配置了Collectd服务及新Cloudwatch插件。 首先我创建了一条IAM策略,它具备将指标数据写入CloudWatch的权限: 然后我创建了一个IAM角色,允许EC2(运行collectd程序的实例)使用上述所建的策略: 如果我计划使用Collectd 插件从本地服务器或运行中的EC2实例收集统计信息,那请跳过这些步骤,采用创建一个具有适当权限的IAM用户作为替代方法。在我完成上述工作后,会将该用户的证书放在本地服务器或EC2实例中。 在策略和角色配置完毕后,选择该角色来启动一个EC2实例 登录并安装Collectd : $ sudo yum -y install collectd 然后获取插件和安装脚本,设置脚本为可执行,并运行该脚本: $ chmod a+x setup.py $ sudo ./setup.py 回答一些交互问题确认安装过程无误,在完成配置之后就可启动Collectd : Installing dependencies … OK Installing […]

Read More

使用AWS CodeDeploy和Auto Scaling组实现蓝绿部署

原文: https://aws.amazon.com/blogs/devops/performing-bluegreen-deployments-with-aws-codedeploy-and-auto-scaling-groups/ 作者:Jeff Levine,Amazon Web Services解决方案架构师 AWS提供的服务能够帮助大家利用云的力量来满足开发和部署的需求。AWS CodeDeploy可自动将代码部署到Amazon EC2或本地实例,并支持蓝绿部署方式。在这篇博文中,将讨论蓝绿部署的好处,并展示如何实现。 蓝绿部署的好处 蓝绿部署涉及两个生产环境: 蓝色环境指代正在使用的生产环境。 绿色环境则将发布一个新版本。 以下是蓝绿部署的一些优点: 可在绿色环境下进行测试,而不会中断蓝色环境。 切换到绿色环境不需要停机,只需要重定向用户流量。 问题发生时,可很方便地从绿色环境回滚到蓝色环境,只要将流量重定向回蓝色环境即可,而无需重新构建。 需要变更时,利用不可变基础设施原则初始化新的实例,避免实例配置产生不一致性。 AWS CodeDeploy提供了两种蓝绿部署的方式: 第一种,AWS CodeDeploy为Auto Scaling组创建了副本,启用新的Amazon EC2实例,将应用程序部署到这些新实例,然后重定向用户流量重定到新部署的代码。 第二种,可使用实例标签或Auto Scaling组来选择用于绿色环境的实例。AWS CodeDeploy会将代码部署到标记的实例上。 那么,如何设置你的第一个蓝色环境?最佳做法,当然是采用AWS CodeDeploy的in-place部署方式。当然也可以从已有的空白Auto Scaling组开始。 蓝绿部署的示例 我们来看一下如何使用Auto Scaling组来实现蓝绿部署。 概述 下图中,示例环境包括一组Amazon EC2实例,可作为AWS CodeDeploy的工作站。服务发布管理员或开发人员可以使用此工作站部署新版本的代码。蓝色环境包含一个Auto Scaling组,其中另有两个实例用作Web服务器。 Web服务器,最初将包含应用程序的第一个版本和AWS CodeDeploy客户端。负载均衡器以轮转的方式,将流量引导到两个Web服务器。 服务发布管理员使用工作站实例,将新版本的应用程序推送到AWS CodeDeploy,并启动蓝绿部署。 AWS CodeDeploy会创建Auto Scaling组的副本,启动两个新的Web服务器实例,并安装新版本的应用程序,然后将负载均衡器重定向到新实例。 原实例仍然是原Auto Scaling组的一部分。 如果需要,均可重新关联到负载均衡器中。 构建该示例的先决条件 以下是需要的准备工作。 具有使用Amazon EC2,Amazon S3,Amazon VPC,AWS CodeDeploy和AWS CloudFormation权限的IAM用户。 选定构建示例环境的AWS区域和可用区域。 Amazon EC2密钥对。 […]

Read More

使用 Amazon EC2 Run Command 在不使用 SSH 访问的情况下大规模地管理实例

以下博文的投稿者为 Ananth Vaidyanathan (EC2 Systems Manager 高级产品经理) 和 Rich Urmston (Pegasystems 公司云架构高级总监),介绍了如何使用 EC2 Run Command 在不使用 SSH 的情况下管理大量 EC2 实例。 -Jeff 企业通常具有若干托管环境和成千上万的 Amazon EC2 实例。安全地管理系统非常重要,同时也要避免棘手的安全外壳 (SSH)。Run Command 是 Amazon EC2 Systems Manager 的一部分,可以让您以可控制和可审查的方式对实例 (或使用标签的实例组) 运行远程命令。这有效地提升了每天都要依赖 Run Command 服务的 Pega 云操作的效率。 您可以通过标准 IAM 角色和策略控制 Run Command 访问,定义文档以获取输入参数,控制用于返回命令输出的 S3 存储桶。您还可以与其他 AWS 账户共享文档或将文档公开。总而言之,Run Command 提供了一组很有用的远程管理功能。 优于 SSH Run […]

Read More