亚马逊AWS官方博客

AWS Nitro Enclaves – 隔离 EC2 环境以处理机密数据

Nitro 系统是一个能够以多种不同方式组合的丰富构建块集合,可以让我们灵活地设计并快速交付 EC2 实例类型,并提供不断增加的计算、存储、内存和网络选项。金融服务、国防、媒体和娱乐以及生命科学各行各业的 AWS 客户都会在 AWS 云上定期处理高度敏感的数据。他们在执行此操作时,需要防止内部和外部威胁,而且需要处理涉及到多个互不信任的合作伙伴、供应商、客户和员工的复杂情况。如今,他们使用 VPC 创建连接受控、有限的高度隔离环境,仅限有限用户集访问该环境。今天,我们推出 AWS Nitro Enclaves,以此来解决此重要需求。

Read More

新增功能 – 对端到端 HTTP/2 和 gRPC 的 Application Load Balancer 支持

由于其本身的效率以及对众多编程语言的支持,gRPC 是微服务集成和客户端服务器通信的常见选择。gRPC 是一种高性能远程过程调用 (RPC) 框架,它使用 HTTP/2 进行传输,使用协议缓冲区描述接口。
为了更轻松地将 gRPC 用于应用程序,Application Load Balancer (ALB) 现在支持端到端 HTTP/2,从而使您能够通过单个负载均衡器将 gRPC 服务和非 gRPC 服务一起发布。

Read More

新增功能 – 在 Amazon S3 中将 Amazon DynamoDB 表数据导出到您的湖内数仓,无需编写代码

今天,我们将推出一项新功能,这项功能可使您将 DynamoDB 表数据导出 Amazon Simple Storage Service (S3)——无需编写代码。
它是 DynamoDB 的一项新的原生功能,可以以任何规模运行,无需管理服务器或集群,且该功能支持您跨 AWS 区域和账户以秒级粒度将数据导出到过去 35 天的任何时间点。此外,它不会影响生产表的读取容量或可用性。

Read More

S3 智能分层增加存档访问层

今天,我们将为 S3 智能分层发布两项新的优化,它们将自动存档很少访问的对象。这些新的优化将减少一次性存档具有不可预测访问模式且数月未访问的对象所需的手动工作量。

Read More

在 AWS Control Tower 账户中启用 AWS IAM Access Analyzer

在本文中,我们演示了如何在整个AWS Control Tower组织中启用IAM访问分析器。我们展示了如何将IAM访问分析器的管理权限委派至AWS Control Tower审计账户,以及如何在所有区域中启用分析器。在组织层面实施IAM访问分析器,能够帮助大家快速确定哪些资源允许来自AWS Organization之外的访问,进而提高组织的整体安全性。

Read More

动手用 Java 训练深度学习模型

为了减少 Java 开发者学习深度学习的成本,AWS构建了Deep Java Library (DJL) (https://djl.ai/),一个为 Java 开发者定制的开源深度学习框架。它为 Java 开发者对接主流深度学习框架提供了一个桥梁。DJL 同时对 Apache MXNet,PyTorch 和 TensorFlow 最新版本的支持,使得开发者可以轻松使用Java构建训练和推理任务。在这个文章中,我们会尝试用 DJL 构建一个深度学习模型并用它训练MNIST手写数字识别任务。

Read More

大多数 Alexa 现在在更快、更经济高效的 Amazon EC2 Inf1 实例上运行

今天,我们宣布,Amazon Alexa 团队已将绝大多数基于 GPU 的机器学习推理工作负载迁移到由 AWS Inferentia 提供支持的 Amazon Elastic Compute Cloud (EC2) Inf1 实例。这样一来,执行 Alexa 的文本到语音转换工作负载时,与基于 GPU 的实例相比,端到端延迟降低了 25%,成本降低了 30%。较低的延迟使 Alexa 工程师能够利用更复杂的算法进行创新,并改善客户的整体 Alexa 体验。

Read More

利用 AWS Transit Gateway 和 SD-WAN 优化企业全球组网

我们的客户可以充分利用 AWS 全球网络资源构建属于自己的私有网络,服务业务部门走向全球。利用 AWS Direct Connect Gateway、Transit Gateway 等产品能实现多 region 跨账号复杂组网,架构也具有极高的可用性和灵活性,结合 SD-WAN 广域网产品可以充分利用互联网带宽,满足更多业务精细化管理的需求。

Read More