亚马逊AWS官方博客

就在几年前，创建一个既能以任何规模支持业务需求，同时又可保持稳定低延迟的数据库不过是白日做梦。但 2012 年当我读到 Werner Vogels 宣布推出 Amazon DynamoDB 的博客文章时（比我加入 AWS 早了几个月），情况发生了改变。DynamoDB 依据 Amazon 于 2007 年发表的原始 Dynamo 报告 所述的原则构建。几年之后，随着许多新功能的推出，AWS 客户使用数据库的方式进一步简化。您现在可以创建完全托管的多区域多主数据库表，并获得静态加密、时间点还原、内存中缓存以及 99.99% 正常率服务等级协议 (SLA) 等功能。

请仔细查看 AWS re:Invent 活动目录，确认您要参加的会议的日期、时间、地点！

如您所知，您可以轻松构建高度可扩展的 AWS 应用程序，从而根据需要启动新的 EC2 实例。虽然实例可以在几秒钟内启动并运行，但启动操作系统和应用程序可能需要相当长的时间。此外，缓存和其他以内存为中心的应用程序组件进行预加载或预热也可能需要一些时间（有时需要几十分钟）。如果您需要非常快速地增加容量，以上两个因素都会导致延迟，进而迫使您过度配置。

AWS Cloud Map 会跟踪您的所有应用程序组件，以及这些组件的位置、属性和运行状况。现在，您的应用程序使用 AWS SDK、API 甚至 DNS 即可查询 AWS Cloud Map，以发现其依赖项的位置。这使您的应用程序可以动态扩展并直接连接到上游服务，从而提高应用程序的响应能力。

新推出的 AWS Resource Access Manager (RAM) 可以方便 AWS 账户之间的资源共享。通过它可以在您的 AWS 组织内部共享资源，可以从控制台、CLI或通过一组 API 来使用。我们现已推出对 Route 53 解析器规则的支持（昨天已在 Shaun 的优秀博文中宣布）并且将很快支持更多资源类型。

如我们在欢迎参加 AWS re:Invent 2018 一文中所承诺，Andy Jassy 主题演讲中的发布、预览和预告活动概括详见本博文

通过 AWS License Manager，您可以定义许可规则，考虑任何企业协议以及监管您对许可软件的使用的其他条款。然后将它们与您的部署机制（黄金 AMI 或启动模板）相关联，以便自动跟踪通过该机制启动的 EC2 实例。您还可以通过 AWS 管理控制台了解一个或多个 AWS 账户中的当前使用情况，并跟踪所有使用情况。

今天我们正是推出 Amazon FSx for Lustre 服务，旨在满足此类应用程序以及您无疑梦寐以求的其他应用程序的需求。Amazon FSx for Lustre 基于成熟的流行开源项目 Lustre，是一个高度并行的文件系统，可以在不到一毫秒的时间内访问 PB 级的文件系统。数以千计的同步客户端（EC2 实例和本地服务器）可能会驱动百万级的 IOPS（输入/输出操作/秒）并且美妙传输数百 GB 的数据。

您可以在几分钟内创建文件系统，挂载任意数量的客户端，然后立即开始访问它。这是一种完全托管的服务，因此无任何维护和管理需求。您可以创建独立的文件系统以用于瞬时用途，也可以将它们无缝联接到 S3 存储桶，然后像 Lustre 文件系统一样访问存储桶中的内容。每个文件系统都采用 NVMe SSD 存储，以 3.6TiB 为单位递增，按照每 1TiB 预置容量 10000 IOPS 的速度，实现 200 Mbps 的总吞吐能力。

希望在云中运行 Windows 应用程序的组织往往会寻找与其应用程序和 Windows 环境完全兼容的网络文件存储。例如，企业使用 Active Directory 进行身份识别，使用 Windows 访问控制列表来保持对文件夹和文件的精细控制，他们的应用程序通常需要与 Windows 文件系统（NTFS 文件系统）完全兼容的存储。
适用于 Windows 文件服务器的 Amazon FSx 与所有这些需求完全契合，并且还提供更多功能。它从一开始就以支持现有 Windows 应用程序和环境为目的设计，因此可以非常方便地将您的 Windows 工作负载直接迁移到云中。您将获得以完全托管的 Windows 文件服务器支持的原生 Windows 文件系统，可通过广泛采用的服务器消息块 (SMB) 协议来访问。适用于 Windows 文件服务器的 Amazon FSx 依托 SSD 存储构建，实现您（以及您的 Windows 应用程序）期望的吞吐能力、IOPS 以及稳定的亚毫秒级性能。

对于云的安全性、合规性和成本管理解决方案而言，受欢迎的选择之一是 Cloud Custodian，一个由 Capital One 赞助的开源项目。Cloud Custodian 是灵活的规则引擎，采用简单的 YAML 配置文件写出政策，支持超过 130 种 AWS 资源类型。然而，因为 Cloud Custiodian 主要通过邮件通知或命令行输出以及云观察指标进行报告，所以缺乏带有搜索和过滤功能的统一视图对于拥有大型环境和多个账户的客户来说是一个痛点。

现在，这一痛点的处理方式是集成 Cloud Custodian，作为 AWS Security Hub 的结果提供商。新发布的 AWS Security Hub 提供了您在 AWS 中安全状态的全面视图，包括关于安全行业标准和最佳规范的合规性。Security Hub 搜集了关于 AWS 账户、服务和受支持第三方合作伙伴的安全数据，帮助分析安全趋势，识别最高优先度的安全问题。