亚马逊AWS官方博客

从今天开始，我们可以开始使用 Amazon Elastic Kubernetes Service 在 AWS Fargate 上运行 Kubernetes Pod。使用 Amazon EKS 和 Fargate 将不需要为 Pod 预置和管理基础设施，因此可以在 AWS 上直接运行基于 Kubernetes 的应用程序。

2017 年，我们推出了自动语音识别服务 Amazon Transcribe，这使开发人员可以轻松地在其应用程序中添加语音转文本功能；今天，我们非常高兴通过 Amazon Transcribe Medical 将其扩展到医疗语音领域。

今天一起来看看如何开始使用 EC2 Image Builder。

客户曾要求我们提供一种更简单的方法来将其现有的 Microsoft Windows Server 和 SQL Server 许可引入到 AWS 并进行管理。今天，我们高兴地推出一种更简单的新式自带许可 (BYOL) 体验。

本文是有关于re:Invent 2019 大会上的 AWS 发布和预览。

到 2020 年 1 月 14 日，对 Windows Server 2008 和 2008 R2 的支持将终止。拥有只能在不受支持的 Windows Server 版本上运行的应用程序是有问题的，因为您将无法获得免费的安全补丁更新，从而容易受到安全和合规风险的影响。如果不进行重大重构，将这样的应用程序迁移到云中也很困难。

在启动 Amazon Managed Apache Cassandra Service 时，我们响应客户请求，减轻自行管理的 Cassandra 的相关负担，以便您可以专注于编写CQL（Cassandra Query 语言）应用程序代码。但是，我们也希望该服务通过直接符合 Apache 软件基金会的操作原理来帮助社区发展，同时启用、支持 Cassandra 代码库并为其做出积极贡献，从而为 Cassandra 做出贡献。

今天，我要跟大家分享我最喜欢的一种公告。也就是说，能为几乎所有基于 AWS 构建产品或服务的人带来更可靠的安全性，并且几乎无需任何配置就能启用，不会产生任何使用费用。我们将推出一项同类首创的新功能，称为 AWS Identity and Access Management (IAM) Access Analyzer。IAM Access Analyzer 从数学角度分析附加到资源的访问权限控制策略，并确定可以公开或者通过其他账户访问哪些资源。它会持续监控 Amazon Simple Storage Service (S3) 存储桶、IAM 角色、AWS Key Management Service (KMS) 密钥、AWS Lambda 函数和 Amazon Simple Queue Service (SQS) 队列的所有策略。使用 IAM Access Analyzer，您可以查看访问权限控制的整体影响，从而确信自己的资源受到妥善保护，不会受到来自账户外部的意外访问。

我们在 re:Invent 2016 上推出了 AWS Step Functions，之后我们的客户立即将该功能作为其多步骤工作流的一个核心元素。今天，我们看到客户正在构建无服务器工作流，以协调机器学习培训、报告生成、订单处理、IT 自动化和许多其他多步骤流程。这些工作流可以运行长达一年，并围绕一个工作流模型构建，该模型包括检查点、暂时性故障重试以及出于审计目的的详细状态跟踪。

本博文总结了我们今天的新产品和新功能发布公告。