亚马逊AWS官方博客

今天，我要跟大家分享我最喜欢的一种公告。也就是说，能为几乎所有基于 AWS 构建产品或服务的人带来更可靠的安全性，并且几乎无需任何配置就能启用，不会产生任何使用费用。我们将推出一项同类首创的新功能，称为 AWS Identity and Access Management (IAM) Access Analyzer。IAM Access Analyzer 从数学角度分析附加到资源的访问权限控制策略，并确定可以公开或者通过其他账户访问哪些资源。它会持续监控 Amazon Simple Storage Service (S3) 存储桶、IAM 角色、AWS Key Management Service (KMS) 密钥、AWS Lambda 函数和 Amazon Simple Queue Service (SQS) 队列的所有策略。使用 IAM Access Analyzer，您可以查看访问权限控制的整体影响，从而确信自己的资源受到妥善保护，不会受到来自账户外部的意外访问。

我们在 re:Invent 2016 上推出了 AWS Step Functions，之后我们的客户立即将该功能作为其多步骤工作流的一个核心元素。今天，我们看到客户正在构建无服务器工作流，以协调机器学习培训、报告生成、订单处理、IT 自动化和许多其他多步骤流程。这些工作流可以运行长达一年，并围绕一个工作流模型构建，该模型包括检查点、暂时性故障重试以及出于审计目的的详细状态跟踪。

本博文总结了我们今天的新产品和新功能发布公告。

我们在 re:Invent 2018 上推出了第一代 (A1) 基于 Arm 的、由 Graviton 提供支持的 EC2 实例。自推出此服务后，我们的数千位客户使用它们运行很多不同类型的横向扩展工作负载，包括容器化微服务、Web 服务器和数据/日志处理。

大约十年前的愚人节，Jeff Barr写了一篇关于量子计算云的文章。未来已经到来，您现在有机会编写量子算法并在实际的量子计算机上运行这些算法。以下是AWS 今天要宣布的内容：Amazon Braket – 一项完全托管的服务，可使科学家、研究人员和开发人员开始尝试在同一个位置使用多个量子硬件提供商提供的计算机。

今天，AWS 想向您介绍我们发展 DeepRacer 计划的三种方式。我们计划提供更多竞赛机会，让您可以参加更多的 AWS 赛事和您自己的赛事，让您有更多机会品尝胜利的滋味。我们将推出包括多赛车正面交锋在内的新竞赛，以及具有新感应能力的升级版 DeepRacer 汽车。

今天，我们发布了 AWS Single Sign-On 的新功能，可支持使用 Azure AD 的企业将其现有的身份存储与 AWS Single Sign-On 搭配使用。此外，还支持通过 Azure AD 自动同步用户身份和组。用户现可使用其现有的 Azure AD 身份登录组成其 AWS 环境的多个账户和应用程序，而无需记住其他用户名和密码，用户将按照他们熟悉的步骤进行登录。此外，管理员还可以专注于管理 Azure AD 中用户身份的单一事实来源，同时可以方便地集中配置所有 AWS 账户和应用程序的访问权限。

今天，我们添加了两项功能，可帮助轻松构建物联网解决方案：对使用 Greengrass Docker 应用程序部署连接器 来部署应用程序的容器支持；从边缘设备收集、处理和导出数据流，并使用适用于 AWS IoT Greengrass的 Stream Manager 管理数据的生命周期。

本文介绍了 AWS IoT 8 项强大的新功能。

今天，我们很高兴地宣布，AWS Cloud Development Kit (CDK) 中的 Java 和 .NET 支持现已正式发布。AWS CDK 是一个开源软件开发框架，用于通过 AWS CloudFormation 建模和预置云应用程序资源。 AWS CDK 还提供对 TypeScript 和 Python 的支持。