亚马逊AWS官方博客

Amazon Elastic File System 全新功能更新，我们通过对传输中数据加密的额外支持，使 EFS 变得更加实用。与现有的静止数据加密支持结合使用，您现在可以使用一种深度防护安全策略保护您存储的文件。

AWS Certificate Manager (ACM) 的新功能：私有证书颁发机构 (CA)。这种新服务允许 ACM 充当私有从属 CA。开发人员只需几个简单的 API 调用就能够提供证书，而管理员拥有中央 CA 管理控制台并可通过精细 IAM 策略实现细粒度访问控制。

AWS Secrets Manager全新发布，它让您能够通过 API 或 AWS 命令行界面 (CLI) 轻松地存储和检索自己的密钥，并通过内置或定制 AWS Lambda 函数轮换自己的凭证。当您在本地使用单一机器和单一应用程序时，可以轻松地管理应用程序密钥，包括数据库凭证、密码或 API 密钥。

在过去几年中，我们为客户提供了越来越多的保护选项，包括 AWS WAF 和 AWS Shield。我们的客户将所有这些选项用于各种用途，并要求能够从单一的中央地点管理它们。

跨多个 AWS 账户和/或地区聚合其自身规则产生的合规性数据的功能现已发布！Config Rules 变得更加有用。然后，可在单个仪表板中查看聚合数据，这使其成为改善管理和合规性的好办法。更好的消息是，聚合和仪表板功能现在免费对所有 AWS Config 用户提供！

科技的核心竞争力体现在“快”上，利用平台优势可以加速业务创新效能，提升企业的竞争优势。基于Linux基金会的Hyperledger Cello开源框架，构筑于AWS云端的区块链即服务 (BaaS) 平台能够提供功能完善、性能稳定、开箱即用的区块链服务，为业务快速创新提供“区块链+”技术支撑。

AWS Organizations 可为多个 AWS 账户提供基于策略的管理。借助 AWS Organizations，您可以创建账户组，然后将策略应用于这些组。Organizations 支持您针对多个账户集中管理策略，无需使用自定义脚本和手动操作流程。

为什么微服务需要服务发现?Amazon ECS 有什么优势？本期大咖专栏，AWS 解决方案架构师姚远全流程解析ECS你所想了解的一切。

Jeff Barr关于Amazon S3的全新功能阐释，从ACL初始模型开始，我们新加入了人工智能和机器学习作为演绎元素，并推出了 Amazon Macie，这一工具可帮助您发现、分类和保护海量的内容。

Amazon ECS 新推出的集成式服务发现的新优势全面放送，一起来了解Route 53在新服务发现下的变化。